Thought Leadership
Nozomi Networks gab die allgemeine Verfügbarkeit des Nozomi TI Expansion Pack bekannt – powered by Mandiant Threat Intelligence.
Die föderierte Lösung stärkt und optimiert die Art und Weise, wie CISOs in Industrie und Unternehmen und deren Teams Cyber-Bedrohungen in allen kritischen Geschäftsbereichen antizipieren, diagnostizieren und darauf reagieren.
Mit dem Nozomi TI Expansion Pack haben Kunden von Nozomi Networks nun die Möglichkeit, die Bedrohungsdaten von Nozomi Networks mit denen von Mandiant Threat Intelligence anzureichern, um einen umfassenderen Zugang zu Echtzeitinformationen über Bedrohungen für ihre IT-, OT- und IoT-Systeme zu erhalten.
„Die Bedrohungslandschaft im Bereich der Cybersicherheit entwickelt sich rasant und Anzahl sowie Auswirkungen der Angriffe auf Unternehmen nehmen zu“, sagt Edgard Capdevielle, CEO von Nozomi Networks. „Um das Risiko zu minimieren und die betriebliche Resilienz zu maximieren, benötigen CISOs und deren Sicherheitsteams umfassende Lösungen, die es ihnen ermöglichen, Bedrohungen in ihren IT-, OT- und IoT-Systemen schnell zu bewerten und darauf zu reagieren.“
Nozomi TI Expansion Pack, Powered by Mandiant
Kunden von Nozomi Networks, die einen umfassenden Zugang zu Echtzeitinformationen über Bedrohungen ihrer IT-, OT- und IoT-Systeme wünschen, haben jetzt Zugang zu einem integrierten Bedrohungsfeed, der die Breite und Tiefe der Bedrohungsdaten von Mandiant mit den OT-Bedrohungsdaten von Nozomi Networks kombiniert. Das Nozomi TI Expansion Pack erweitert die OT- und IoT-Bedrohungsintelligenz von Nozomi Networks, indem es Organisationen ein tieferes Verständnis der gleichzeitigen IT-Bedrohungslandschaft bietet. Dies ermöglicht eine ganzheitliche Überwachung und Reaktion auf aufkommende Bedrohungen, um die bestmöglichen Sicherheitsresultate zu erzielen.
Nozomi Threat Intelligence Cards
Vantage Threat Cards, ebenfalls angekündigt, sind eine neue Präsentationsmöglichkeit in Nozomi Vantage, der cloudbasierten OT/IoT Cyber Management Konsole des Unternehmens. Vantage Threat Cards revolutionieren die Art und Weise, wie Benutzer auf Bedrohungsdaten zugreifen und daraus einen Nutzen ziehen können. Diese Karten gruppieren und organisieren Bedrohungsdaten logisch und bieten sofortigen Zugriff auf wichtige Informationen wie:
- Beschreibungen der Bedrohung
- Datum des ersten und letzten Auftretens
- Ausnutzungsstatus und Vektoren
- Anvisierte Branchen und Länder
- MITRE ATT&CK-Details
- Vorschläge zur Schadensbegrenzung
- und mehr
Benutzer können Bedrohungen schnell eingrenzen, indem sie nach bestimmten Ländern und Regionen filtern und so sicherstellen, dass sie die für ihre Bedürfnisse relevantesten Informationen erhalten.
Mit Vantage Threat Cards können OT- und IoT-Cyberteams wichtige Bedrohungsinformationen schnell scannen und filtern, was die Reaktionszeiten erheblich verkürzt und die Genauigkeit erhöht. Analysten können einfach eine IP-Adresse, einen Domänennamen, einen Hash oder einen Alias des Bedrohungsakteurs eingeben, um alle damit verbundenen Regeln zu identifizieren und den Identifizierungsprozess zu optimieren.
Die Integration von Mandiant Threat Intelligence wird in der gesamten Vantage-Lösung verwendet, um unser Angebot noch weiter zu verbessern. Zu den Aktualisierungen der Schwachstellendaten gehören:
- Verbesserte CVSS-Zuordnung
- Detaillierte Zusammenfassungen
- Listen anfälliger Produkte
- Details zur Ausnutzung
- MITRE ATT&CK-Details
- Workarounds und Herstellerbehebungen
- Links zurück zu Threat Cards und Malware-Gruppen
Diese Erweiterungen gewährleisten eine umfassende Abdeckung und tiefere Einblicke in Schwachstellen, was ein effektiveres Bedrohungsmanagement ermöglicht.
Das Nozomi TI Expansion Pack ist ab sofort für Kunden verfügbar, die Nozomi Networks On-Premises und Cloud-basierte Monitoring-Lösungen nutzen. Vantage-Kunden haben den zusätzlichen Vorteil, dass sie über die Nozomi Threat Cards auf den neuen Threat Intelligence Feed zugreifen können.
(pd/Nozomi Networks)
