HomeProcess AutomationSafety e CybersecurityLa Threat Intelligence di Nozomi Networks ora disponibile per le terze parti

La Threat Intelligence di Nozomi Networks ora disponibile per le terze parti

Nozomi Networks ha esteso il suo Threat Intelligence Feed anche alle piattaforme di cybersecurity di terze parti, che potranno sfruttare la stessa research e intelligence per migliorare le difese contro minacce OT, IoT, phishing e ransomware.

Leggi la rivista ⇢

  • n.304 - Luglio 2022
  • n.303 - Giugno 2022
  • n.302 - Maggio 2022

Ti potrebbero interessare ⇢

Nicoletta Buora

La complessità dei sistemi industriali e la maggiore esposizione alle minacce di attacchi cyber negli ambienti OT richiede sistemi di sicurezza dotati di threat intelligence.

Così, Nozomi Networks ha esteso il suo Threat Intelligence Feed anche alle piattaforme di cybersecurity di terze parti, che potranno sfruttare la stessa research e intelligence per migliorare le difese contro minacce OT, IoT, phishing e ransomware.

In precedenza il servizio era disponibile solo con i prodotti Nozomi Networks Guardian e Vantage, invece ora è compatibile con un’ampia gamma di piattaforme di sicurezza, dagli strumenti Siem ai firewall di nuova generazione e ai sistemi di rilevamento e risposta degli endpoint.

Sfruttare meglio i dati

L’obiettivo di Nozomi Networks è consentire ai clienti di “fare di più” con i dati osservati e raccolti. Potendo utilizzare il nuovo feed di Threat Intelligence anche su altre piattaforme spesso presenti in azienda, i clienti  potranno sfruttare i dati e le informazioni per migliorare l’analisi, l’automazione della sicurezza, l’applicazione delle policy o l’integrazione in altri strumenti e dashboard.

Come utilizzare il Threat Intelligence Feed

Il Threat Intelligence Feed di Nozomi Networks include informazioni aggiornate su indirizzi IP o URL dannosi, nuove firme di indicatori di compromissione (IOC), fonti di minacce, hash malware e metodi e tattiche per ottenere l’accesso al sistema, per accelerare la risposta agli incidenti e migliorare le operazioni di sicurezza.

Sotto forma di abbonamento, i clienti possono ricevere un unico feed unificato di informazioni sulle minacce per tutti gli altri livelli del loro stack di sicurezza, e:

  • Integrare il feed nel proprio SOC (Security Operation Center)
  • Arricchire la ricerca sulle minacce già disponibile con un livello più approfondito di intelligence OT e IoT
  • Migliorare gli ambienti di Security Information and Event Management (Siem) per identificare nuovi Iocs
  • Migliorare Security Orchestration, Automation and Response (Soar) e le regole del firewall.
La Threat Intelligence di Nozomi Networks ora disponibile per le terze parti - Ultima modifica: 2022-06-22T10:40:23+02:00 da Nicoletta Buora
La Threat Intelligence di Nozomi Networks ora disponibile per le terze parti - Ultima modifica: 2022-06-22T10:40:23+02:00 da Nicoletta Buora