אבטחת יותר מקבצים
מתקפות סייבר כיום אינן נעצרות בקובץ. תוקפים מנצלים תשתית נסתרת, ספקים שנפגעו ותחומים שעוברים במהירות כדי לעקוף הגנות מסורתיות. כדי להילחם בכך, אבטחה זקוקה לשכבות - לא רק שכבות של כלים, אלא שכבות של מודיעין.
היום, אנו גאים להציג את MetaDefender InSights Threat Intelligence , מנוע חדש בתוך MetaDefender Core המשמש כנקודת חיבור באסטרטגיות מקיפות למניעת איומים. על ידי שילוב מודיעין איומים מאוגד בזמן אמת עם... MetaDefender Core בעזרת טכנולוגיות Deep CDR™ Adaptive Sandbox המובילות בתעשייה, אנו מספקים הגנה רב-שכבתית באמת שחוסמת איומים לפני שהם מבוצעים, תוך שהם נשארים מוסתרים, ובמקום שמקורם.
כיצד להוסיף InSights Threat Intelligence משנה את ההגנה שלך
MetaDefender Core כבר קובע את הסטנדרט לאבטחת קבצים עם Deep CDR (הסרת קוד זדוני) ו Adaptive Sandbox (ניתוח התנהגות). כעת, InSights Threat Intelligence מוסיף שכבה שלישית קריטית: חסימת IP/דומיין זדונית .
איך זה עובד
אינסייטס Threat Intelligence סורק מסמכים לאיתור דומיינים וכתובות IP זדוניות נסתרות תוך אלפיות השנייה. הוא מצליב IoCs (אינדיקטורים לפריצה) מול עדכון גלובלי המאגד נתונים ממאות מקורות מהימנים, ומבטיח שתישארו צעד אחד קדימה מול טקטיקות עוינות. כאשר מזוהה איום, קבצים נחסמים בנקודת הכניסה - ועוצרים התקפות במקור.
הגדרת InSights Threat Intelligence מנוע ב MetaDefender Core
עיבוד קובץ עם כתובות IP/דומיינים זדוניים
ספק את רשימת ה-IOCs בתוצאת הסריקה
תכונות עיקריות
זיהוי איומים נסתרים
זהה דומיינים, כתובות IP וקישורים זדוניים המוטמעים במסמכים, גם לאחר ניקוי קבצים.
חסימה כמעט בזמן אמת
הכנס אוטומטית קבצים בסיכון גבוה להסגר לפני שהם מגיעים למשתמשים או למערכות קריטיות.
מועשר Deep CDR ו Adaptive Sandbox
לְהַגדִיל Deep CDR ו Adaptive Sandbox עם הקשר של איומים כדי לתעדף סיכונים ולהפחית תוצאות חיוביות שגויות.
עדכון מתמשך של עדכוני איומים
עקוב אחר תשתית עוינת מתפתחת באמצעות עדכוני מודיעין המתעדכנים באופן דינמי.
תמיכה בסביבה בעלת מרווחי אוויר
פעל בצורה מאובטחת ברשתות מבודדות עם עדכוני איומים ידניים או מתוזמנים, תוך הגנה על תשתית קריטית לא מקוונת מפני איומים מתפתחים.
למה InSights Threat Intelligence עומד בנפרד
בעוד שכלים מסורתיים מתמקדים בזיהוי לאחר המסירה, InSights Threat Intelligence מאפשר לארגונים:
חסום פרצות אפס-יום וקמפיינים של פישינג על ידי מיקוד בתשתית שמאחורי ההתקפות.
אוטומציה של תהליכים ידניים - כמו איתור איומים וחקירות בעלות ערך נמוך - כדי לפנות זמן לצוותי SOC.
הישארו צעד אחד קדימה בנוגע לדומיינים/כתובות IP מתחלפות וערכות פרצות חדשות בעזרת עדכוני מודיעין בזמן אמת.
התאמת דרישות NIST, CISA ותקני התעשייה על ידי ביקורת קבצים של צד שלישי ותקשורת עם ספקים.
התחל עוד היום
אינסייטס Threat Intelligence לא מדובר רק בנטרול תוכן זדוני, אלא בפירוק ספר המשחקים של היריב. בין אם אתם מנהלים פעולות אבטחה מורכבות או מגנים על רשת קטנה, InSights Threat Intelligence מאפשר לך לקבל החלטות מושכלות ולהגיב במהירות.
