DeepSight™ Technical Intelligence

Il set più ampio di informazioni sulle minacce su misura per la tua organizzazione

Migliora l'efficacia della tua infrastruttura di sicurezza e dei tuoi team con visibilità in tempo reale e accesso automatico a intelligence pertinente su vulnerabilità, rischi per la sicurezza e reputazione dei file e delle reti. Realizza un'infrastruttura di sicurezza più intelligente, rendi più efficaci i tuoi team e riduci il rischio posto alla tua azienda dalle minacce informatiche.

Scarica il data-sheet

Data feed di DeepSight Intelligence

Esporta e integra l'intelligence tecnica di Symantec direttamente nei tuoi sistemi di gestione della sicurezza e del rischio (ad esempio, SIEM, Network Security, GRC, Vulnerability Management e Security Dashboards) per fornire visibilità e rispondere rapidamente alle minacce nuove ed esistenti.

I seguenti data feed di intelligence sono disponibili in abbonamenti da 12, 24 e 36 mesi:

  • Vulnerability Datafeed
  • Advanced IP Reputation Datafeed
  • Advanced Domain/URL Reputation Datafeed
 Segnaposto l'icona di modifica del testo comparativo Data feed di DeepSight Intelligence
Vulnerability Datafeed IP Reputation Datafeed Domain & URL Reputation Datafeed
  • Accedi a uno dei maggiori archivi mondiali di dati sulle vulnerabilità
  • Quattro livelli di riferimenti SCAP
    • CPE
    • CVE
    • OVAL
    • CVSS(2)
  • Possibilità di tracciare una vulnerabilità nell'arco del ciclo di vita della minaccia, dalla rilevazione iniziale fino all'exploit e alla patch del vendor
  • L'attività degli indirizzi IP viene analizzata per identificare la partecipazione a:
    • Attacchi
    • Distribuzione di malware
    • Truffe di phishing
    • Distribuzione di spam
    • Infezioni di bot
    • Comunicazione dei server di comando e controllo delle botnet
  • Le valutazioni di ostilità e fiducia consentono di attivare filtri personalizzati
  • Il dominio e l'URL completo vengono analizzati per identificare la partecipazione a:
    • Attacchi
    • Distribuzione di malware
    • Truffe di phishing
    • Distribuzione di spam
    • Infezioni di bot
    • Comunicazione dei server di comando e controllo delle botnet
  • Le valutazioni di ostilità e fiducia consentono di attivare filtri personalizzati

Vulnerability Datafeed

Stabilisci le priorità degli interventi di risposta per ridurre il rischio e ottimizzare l'utilizzo delle risorse. Ottieni una copertura completa in tempo reale sulle vulnerabilità che interessano oltre 65.000 prodotti di più di 21.000 vendor.

  • Predisponi un elenco di tecnologie in base al quale ricevere report sulle vulnerabilità nuove e aggiornate che riguardano le tecnologie utilizzate nel tuo ambiente
  • Ricevi dettagli su vulnerabilità, patch disponibili e informazioni sulle minacce riguardanti l'exploit delle vulnerabilità in circolazione
 Segnaposto l'icona di modifica del testo comparativo Data feed di DeepSight Intelligence

Reputation Datafeed

Fornisci intelligence operativa e aggiornata su indirizzi IP e domini/URL che denotano attività nocive, come la distribuzione del malware e la comunicazione dei server di comando e controllo delle botnet. Valutazioni della reputazione e attributi di contesto consentono ai team di personalizzare il set di dati per adattarlo meglio alle esigenze della sicurezza.

Reputation Datafeed
Gli attributi comprendono Feed DeepSight Intelligence Reputation
IP Dominio/URL
IP    
Dominio    
URL    
Reputazione    
Storia    
Prevalenza, fiducia    
Geolocalizzazione*    
Settore*    
Proprietà*    
Dettagli sul comportamento    

Tabella comparativa

Scarica il diagramma

*Dove sono disponibili i dati

Fornisci le informazioni necessarie ai team addetti alla gestione delle vulnerabilità e alle operazioni di sicurezza

Intelligence in tempo reale per un'azione più rapida ed efficace

I team addetti alla gestione delle vulnerabilità possono stabilire priorità di tempo e attenzione agli eventi ad alto impatto con visibilità diretta su codice nocivo, rischi per la sicurezza e vulnerabilità che coprono oltre 65.000 prodotti di più di 21.000 vendor. Personalizza gli avvisi in base all'infrastruttura IT interna e alle policy di sicurezza.

I team addetti alle operazioni e alle indagini sulla sicurezza possono rilevare più rapidamente un attacco attivo e contrastare una nuova minaccia con intelligence puntuale e pertinente e un efficace portale per svolgere ulteriori ricerche.

Fornisci le informazioni necessarie ai team addetti alla gestione delle vulnerabilità e alle operazioni di sicurezza

Automatizza l'intelligence con l'integrazione

Accesso in tempo reale e su richiesta a intelligence tecnica

La DeepSight Intelligence API e i Datafeed di DeepSight Intelligence offrono integrazione e supporto per numerose tecnologie di sicurezza attuali, tra cui le tecnologie di aggregazione e ottimizzazione dei datafeed, applicazioni per la sicurezza e tecnologie come SIEM, GRC, dispositivi di sicurezza di rete, piattaforme di risposta e analisi degli incidenti e in molti strumenti utilizzati dagli analisti dell'intelligence sulle minacce. Le integrazioni dei partner includono senza limitazione: Bivio, Bay Dynamics, Centripetal, Conventus, HP ArcSight, IBM QRadar, LogRhythm, RSA Archer, RSA Security Analytics, Skybox e Splunk.

Automatizza l'intelligence con l'integrazione

Partner DeepSight Intelligence

Ulteriori informazioni su DeepSight Technical Intelligence

Risorse

Ulteriori data-sheet, white paper, webcast, video e altro

Altre informazioni