Proteger mais do que ficheiros
Atualmente, os ciberataques não se limitam ao ficheiro. Os atacantes exploram infra-estruturas ocultas, fornecedores comprometidos e domínios que mudam rapidamente para contornar as defesas tradicionais. Para combater isto, a segurança precisa de camadas - não apenas camadas de ferramentas, mas camadas de inteligência.
Hoje, temos o orgulho de apresentar MetaDefender InSights Threat Intelligence , um novo motor dentro MetaDefender Core que serve como ponto de ligação em estratégias abrangentes de prevenção de ameaças. Ao integrar a inteligência de ameaças em tempo real e com curadoria MetaDefender Core Com as tecnologias Deep CDR™ e Adaptive Sandbox , líderes do setor, oferecemos uma defesa verdadeiramente multicamadas que bloqueia as ameaças antes de serem executadas, enquanto permanecem ocultas e onde têm origem.
Como a adição do InSights Threat Intelligence transforma sua defesa
MetaDefender Core já define o padrão para a segurança de arquivos com o Deep CDR (removendo códigos maliciosos) e o Adaptive Sandbox (analisando o comportamento). Agora, o InSights Threat Intelligence adiciona uma terceira camada crítica: Bloqueio de IP/Domínios maliciosos.
Como funciona
O InSights Threat Intelligence analisa documentos em busca de domínios e IPs maliciosos ocultos em milissegundos. Faz referências cruzadas de IoCs (indicadores de comprometimento) em relação a um feed global que agrega dados de centenas de fontes fiáveis, garantindo que se mantém à frente das tácticas adversárias. Quando uma ameaça é detectada, os ficheiros são bloqueados no ponto de entrada - impedindo os ataques na fonte.
Configurar o InSights Threat Intelligence Engine no MetaDefender Core
Processar um ficheiro com IPs/Domínios maliciosos
Fornecer a lista de IOCs no resultado da verificação
Características principais
Detetar ameaças ocultas
Identificar domínios, IPs e links maliciosos incorporados em documentos, mesmo após a higienização de arquivos.
Bloqueio quase em tempo real
Colocar automaticamente em quarentena ficheiros de alto risco antes de chegarem aos utilizadores ou sistemas críticos.
Deep CDR enriquecido eSandbox Adaptive
Aumente o Deep CDR e o Adaptive Sandbox com contexto de ameaças para priorizar riscos e reduzir falsos positivos.
Atualização dos Feeds de Ameaças Contínuas
Acompanhe as infra-estruturas adversárias emergentes com feeds de informações actualizados dinamicamente.
Suporte de ambiente com isolamento de ar
Opere com segurança em redes isoladas com actualizações manuais ou programadas de ameaças, protegendo a infraestrutura crítica offline contra ameaças em evolução.
Porque é que o InSights Threat Intelligence se distingue
Enquanto as ferramentas tradicionais se concentram na deteção pós-entrega, o InSights Threat Intelligence permite que as organizações
Bloqueie as explorações de dia zero e as campanhas de phishing, visando a infraestrutura por detrás dos ataques.
Automatize processos manuais - como a caça a ameaças e investigações de baixo valor - para liberar as equipes de SOC.
Mantenha-se à frente dos domínios/IPs em rotação e dos kits de exploração emergentes com actualizações de informações em tempo real.
Alinhar-se com o NIST, CISA e mandatos da indústria, auditando ficheiros de terceiros e comunicações de fornecedores.
Comece a trabalhar hoje
O InSights Threat Intelligence não se trata apenas de neutralizar conteúdo malicioso, mas de desmantelar o manual do adversário. Quer esteja a gerir operações de segurança complexas ou a defender uma pequena rede, o InSights Threat Intelligence dá-lhe a capacidade de tomar decisões informadas e responder rapidamente.
InSights Threat Intelligence
Detetar e contextualizar ameaças
