Proteggere più che i file
Oggi i cyberattacchi non si fermano al file. Gli aggressori sfruttano infrastrutture nascoste, fornitori compromessi e domini in rapida evoluzione per aggirare le difese tradizionali. Per combattere questo fenomeno, la sicurezza ha bisogno di livelli, non solo di strumenti, ma anche di intelligence.
Oggi siamo orgogliosi di presentare MetaDefender InSights Threat Intelligence , un nuovo motore all'interno di MetaDefender Core che funge da punto di collegamento per strategie complete di prevenzione delle minacce. Integrando un'intelligence sulle minacce accurata e in tempo reale con MetaDefender Core Grazie alle tecnologie leader del settore Deep CDR™ e Adaptive Sandbox , offriamo una difesa realmente multistrato che blocca le minacce prima che vengano eseguite, mentre restano nascoste e nel punto in cui hanno origine.
In che modo l'aggiunta di InSights Threat Intelligence trasforma la vostra difesa?
MetaDefender Core definisce già lo standard per la sicurezza dei file con Deep CDR (eliminazione del codice dannoso) e Adaptive Sandbox (analisi del comportamento). Ora, InSights Threat Intelligence aggiunge un terzo livello fondamentale: Il blocco degli IP/domini dannosi.
Come funziona
InSights Threat Intelligence analizza i documenti alla ricerca di domini e IP dannosi nascosti in pochi millisecondi. Incrocia gli IoC (indicatori di compromissione) con un feed globale che aggrega dati provenienti da centinaia di fonti affidabili, assicurandovi di essere sempre all'avanguardia rispetto alle tattiche avversarie. Quando viene rilevata una minaccia, i file vengono bloccati al punto di ingresso, bloccando gli attacchi alla fonte.
Configurazione di InSights Threat Intelligence Engine in MetaDefender Core
Elaborazione di un file con IP/domini dannosi
Fornire l'elenco dei CIO nel risultato della scansione
Caratteristiche principali
Rilevare le minacce nascoste
Identificare domini, IP e link dannosi incorporati nei documenti, anche dopo la sanificazione dei file.
Blocco quasi in tempo reale
Mettere automaticamente in quarantena i file ad alto rischio prima che raggiungano gli utenti o i sistemi critici.
Deep CDR arricchito eSandbox Adaptive
Aumentate il Deep CDR e l'Adaptive Sandbox con il contesto delle minacce per dare priorità ai rischi e ridurre i falsi positivi.
Aggiornamento continuo dei feed delle minacce
Tracciare le infrastrutture avversarie emergenti con feed di intelligence aggiornati dinamicamente.
Supporto per l'ambiente con intercapedine d'aria
Operare in modo sicuro in reti isolate con aggiornamenti manuali o programmati delle minacce, proteggendo le infrastrutture critiche offline dalle minacce in evoluzione.
Perché l'Threat Intelligence InSights si distingue
Mentre gli strumenti tradizionali si concentrano sul rilevamento successivo alla consegna, InSights Threat Intelligence consente alle organizzazioni di:
Bloccate gli exploit zero-day e le campagne di phishing prendendo di mira l'infrastruttura alla base degli attacchi.
Automatizzate i processi manuali, come la ricerca delle minacce e le indagini a basso valore, per liberare i team SOC.
Rimanete al passo con i domini/IP in rotazione e i kit di exploit emergenti con aggiornamenti di intelligence in tempo reale.
Allineatevi ai mandati NIST, CISA e del settore controllando i file di terze parti e le comunicazioni dei fornitori.
Iniziare oggi
InSights Threat Intelligence non si limita a neutralizzare i contenuti dannosi, ma smantella il sistema di gioco dell'avversario. Che si tratti di gestire operazioni di sicurezza complesse o di difendere una rete di piccole dimensioni, InSights Threat Intelligence offre la possibilità di prendere decisioni informate e di rispondere rapidamente.
Threat Intelligence InSights
Rilevare e contestualizzare le minacce
