Informações técnicas do DeepSight™

Maior conjunto de conhecimentos sobre ameaças relevantes para sua organização

Aprimore a eficácia de suas equipes e sua infraestrutura de segurança com visibilidade em tempo real e acesso automatizado a vulnerabilidades, riscos à segurança e informações sobre reputação de rede e arquivos relevantes. Torne sua infraestrutura de segurança mais inteligente, suas equipes mais eficazes e reduza o risco das ameaças cibernéticas em sua empresa.

Fazer download do informe técnico

Feeds de dados do DeepSight Intelligence

Exporte e integre as informações técnicas da Symantec diretamente em seus sistemas de segurança e gerenciamento de riscos (como SIEM, Network Security, GRC, Vulnerability Management e Security Dashboards) para oferecer visibilidade e responder rapidamente às ameaças atuais e emergentes.

Os feeds de dados de informações a seguir estão disponíveis em assinaturas de 12, 24 e 36 meses:

  • Feed de dados de vulnerabilidade
  • Feed de dados de reputação de IP avançada
  • Feed de dados de reputação de domínio/URL avançada
 Espaço reservado para ícone de edição de complemento de revisão de texto Feeds de dados do DeepSight Intelligence
Feed de dados de vulnerabilidade Feed de dados de reputação de IP Feed de dados de reputação de domínio e URL
  • Acesso a um dos maiores armazenamentos de dados de vulnerabilidade do mundo
  • Quatro níveis de referências de SCAP
    • CPE
    • CVE
    • OVAL
    • CVSS(2)
  • Capacidade de acompanhar uma vulnerabilidade ao longo do ciclo de vida da ameaça desde a descoberta inicial por meio de exploração para patch de fornecedor
  • A atividade dos endereços IP é analisada para identificar participação nas seguintes ocorrências:
    • Ataques
    • Distribuição de malware
    • Golpes de phishing
    • Distribuição de spam
    • Infecções de bot
    • Comunicação com servidores de comando e controle de botnets
  • Classificações de hostilidade e confiança permitem filtragem personalizada
  • Domínios e URLs completas são analisados para identificar a participação em:
    • Ataques
    • Distribuição de malware
    • Golpes de phishing
    • Distribuição de spam
    • Infecções de bot
    • Comunicação com servidores de comando e controle de botnets
  • Classificações de hostilidade e confiança permitem filtragem personalizada

Feed de dados de vulnerabilidade

Priorize ações responsivas para minimizar o risco e otimizar a utilização de recursos. Obtenha cobertura abrangente em tempo real para vulnerabilidades que impactam mais de 65.000 produtos de mais de 21.000 fornecedores.

  • Configure uma lista de tecnologias para receber relatórios sobre vulnerabilidades novas ou atualizadas para tecnologias usadas em seu ambiente
  • Obtenha detalhes sobre a vulnerabilidade, os patches disponíveis e as informações de ameaças sobre explorações de vulnerabilidade em circulação
 Espaço reservado para ícone de edição de complemento de revisão de texto Feeds de dados do DeepSight Intelligence

Feed de dados de reputação

Forneça informações atualizadas sobre endereços IP e domínios/URLs com atividades maliciosas, como distribuição de malware e comandos de botnet, bem como comunicação com servidores de controle. Pontuações de reputação e atributos contextuais permitem que as equipes personalizem o conjunto de dados para se adequar melhor às necessidades de segurança.

Feed de dados de reputação
Atributos incluem Feeds do DeepSight Intelligence Reputation
IP Domínio/URL
IP    
Domínio    
URL    
Reputação    
Histórico    
Prevalência, confiança    
Localização geográfica*    
Setor*    
Propriedade*    
Detalhes do comportamento    

Tabela de comparação

Fazer download da tabela

*Onde os dados estão disponíveis

Arme suas equipes de gerenciamento de vulnerabilidade e operações de segurança

Informações em tempo real para promover ações mais rápidas e eficazes

As equipes de Gerenciamento de vulnerabilidade podem priorizar o tempo e a atenção para eventos de alto impacto com visibilidade direta sobre códigos maliciosos, riscos à segurança e vulnerabilidades abrangendo mais de 65.000 produtos de mais de 21.000 fornecedores. Personalize alertas com base na infraestrutura de TI interna e nas políticas de segurança do setor.

As equipes de Investigações e operações de segurança podem detectar mais rapidamente um ataque ativo e evitar uma ameaça emergente com informações relevantes e oportunas , além de um portal robusto para continuar pesquisando sobre as ameaças.

Arme suas equipes de gerenciamento de vulnerabilidade e operações de segurança

Automatize informações com integração

Acesso sob demanda e em tempo real a informações de segurança

A API do DeepSight Intelligence e os Feeds de dados do DeepSight Intelligence oferecem integração e suporte a várias tecnologias de segurança, incluindo tecnologias de agregação e melhoria de feeds de dados, aplicativos de segurança e tecnologias como SIEM, GRC, dispositivos de segurança de rede, respostas a incidentes e plataformas de análise e em muitas ferramentas usadas por analistas de informações sobre ameaças. As integrações com parceiros incluem, sem limitações: Bivio, Bay Dynamics, Centripetal, Conventus, HP ArcSight, IBM QRadar, LogRhythm, RSA Archer, RSA Security Analytics, Skybox e Splunk.

Automatize informações com integração

Parceiros do DeepSight Intelligence

Mais sobre o DeepSight Technical Intelligence

Recursos

Outros informes técnicos, informes oficiais, webcasts, vídeos e mais

Saiba mais