DeepSight™ Technical Intelligence

企业息息相关的全球最深入威胁洞察

通过实时监控和自动访问相关漏洞、安全风险及网络和文件信誉情报,提高安全基础架构和团队的效率。打造更智能的安全基础架构,更强大的团队,全力减轻网络威胁对企业构成的风险。

下载产品资料

DeepSight Intelligence Datafeeds

导出赛门铁克的技术情报,并将其直接整合到安全和风险管理系统(例如 SIEM、网络安全、GRC、漏洞管理和安全管理面板),让整个团队得以洞察新威胁和已知威胁并迅速采取行动。

以下情报数据源有 12、24 和 36 个月订购期:

  • Vulnerability Datafeed
  • Advanced IP Reputation Datafeed
  • Advanced Domain/URL Reputation Datafeed
 Placeholder for edit icon of text proof comp DeepSight Intelligence Datafeeds
Vulnerability Datafeed IP Reputation Datafeed Domain & URL Reputation Datafeed
  • 访问全球规模数一数二的漏洞数据仓库
  • SCAP 参考的四个级别
    • CPE
    • CVE
    • OVAL
    • CVSS(2)
  • 在整个威胁生命周期中全程跟踪漏洞,从初次发现漏洞、漏洞利用到供应商推出修补程序
  • 对 IP 地址进行分析,以确定是否涉及以下恶意活动:
    • 攻击
    • 恶意软件传播
    • 网络钓鱼骗局
    • 垃圾邮件传播
    • 僵尸感染
    • 僵尸网络命令与控制服务器通信
  • 敌意和信心评分支持自定义过滤
  • 对域和完整的 URL 进行分析,以确定是否涉及以下恶意活动:
    • 攻击
    • 恶意软件传播
    • 网络钓鱼骗局
    • 垃圾邮件传播
    • 僵尸感染
    • 僵尸网络命令与控制服务器通信
  • 敌意和信心评分支持自定义过滤

DeepSight 预警合作伙伴

Vulnerability Datafeed

划分应对措施的优先级,最大限度降低风险,提高资源利用率。实时全面了解影响超过 21,000 家供应商的 65,000 多种产品的安全漏洞。

  • 构建技术列表,接收关于当前环境中所用技术中存在的新/更新的安全漏洞的报告
  • 了解漏洞、可用修补程序的详细信息以及正在扩散的漏洞利用等威胁信息
 Placeholder for edit icon of text proof comp DeepSight Intelligence Datafeeds

Reputation Datafeed

提供存在恶意活动(例如,恶意软件传播和僵尸网络命令与控制服务器通信)的 IP 地址和域/URL 的最新、可操作性的情报。信誉评分和上下文属性有助于团队自定义数据集,以更好地满足安全需求。

Reputation Datafeed

DeepSight 预警信誉来源

属性包括 IP 域/URL
IP  
 
URL  
信誉
历史记录
盛行程度、信心
地理位置*
行业*
所有权*
行为详情

武装您的漏洞管理和安全运营团队

实时情报支持团队做出更快速、更有效的行动

漏洞管理团队可直接监控超过 21,000 家供应商的 65,000 多种产品中出现的恶意代码、安全风险和漏洞,从而可据此优先将时间和精力投入紧急度较高的事件。该团队还能基于行业内部的 IT 基础架构和安全策略自定义警报。

安全运营和调查团队可以更快地检测主动攻击,并通过最新的相关情报和强大的门户进一步研究相关威胁,达到抢先防范新型威胁的目的。

武装您的漏洞管理和安全运营团队

通过集成实现预警自动化

按需实时访问技术情报

DeepSight 预警 API 和 DeepSight 预警 Datafeeds 提供对当今多种安全技术的集成和支持,包括数据源聚合和增强技术、安全应用程序和技术,如 SIEM、GRC、网络安全设备、事件响应和分析平台以及威胁情报分析师使用的多种工具。合作伙伴集成包括但不限于:Bivio、Bay Dynamics、Centripetal、Conventus、HP ArcSight、IBM QRadar、LogRhythm、RSA Archer、RSA Security Analytics、Skybox 和 Splunk。

通过集成实现预警自动化

产品资料

视频

视频

法律信息

了解有关法律条款、政策和声明的更多信息。

许可证和服务条款与资料库