<img height="1" width="1" src="https://www.facebook.com/tr?id=1902477713099717&amp;ev=PageView &amp;noscript=1">

THREAT INTELLIGENCE

Assim como acontece entre os cibercriminosos, é fundamental que a segurança siga o mesmo caminho: compartilhamento de informações.

A utilização de Threat Intelligence reduz significativamente a quantidade de incidentes de segurança, graças à redução de falso-positivos. Também aumenta dramaticamente a velocidade e precisão de resposta aos incidentes detectados, pois adiciona contexto e informação acionável para o respondente, como, por exemplo, se estamos tratando de um ataque isolado ou parte de um ataque direcionado amplamente a uma vertical de mercado.

O serviço de Threat Intelligence da Arcon fornece inteligência acionável sobre ameaças, existentes ou emergentes, coletada por nossos especialistas em dezenas de fontes de conhecimento no mundo, enriquecidas por nossa própria inteligência gerada a partir de nosso CSIRT.  Tudo isto é tratado pela nossa exclusiva Threat Intelligence platform, que normaliza, deduplica e correlaciona continuamente enormes volumes de dados relevantes, gerando conteúdo a ser empregado em ativos de segurança como SIEM, firewalls, web e e-mail gateways etc.

Serviço de Threat Intelligence

Características

  • Conhecimento garimpado, validado e transformado em informação acionável
  • Informações sobre atores de ataques e seus métodos
  • Informações compiladas de dezenas de fontes diferentes e disponibilizadas diariamente
  • Capacidade de reconhecer e atuar em tempo hábil sobre indicadores de comprometimento (Indicators of Compromise – IOC)

Benefícios

  • Redução da quantidade de incidentes de segurança
  • Aumento na velocidade da resposta aos incidentes detectados
  • Diminuição de falsos-positivos
  • Maior compreensão dos riscos recorrentes e identificação de riscos potenciais
Leia nossos artigos sobre threat intelligence
 

Motivos que levam à contratação do serviço

  • Estratégico - para lastrear decisões sobre a preparação para uma ameaça, como forma de evitar ou reduzir o seu impacto potencial.
  • Tático - para responder a um incidente decorrente da ameaça, nas tarefas de identificação, avaliação, suporte forense e remediação
  • Percepção de que administradores de redes e sistemas não dispõem dos recursos necessários nem de tempo para avaliar múltiplas fontes de informação
  • Aumento generalizado na quantidade de incidentes de segurança
  • Aumento generalizado na variedade de organizações sendo afetadas por incidentes de segurança

O que é Threat Intelligence

Threat Intelligence é informação específica sobre ameaças, gerada por alguma forma de processamento, tais como a coleta, validação, correlação, avaliação e interpretação de conhecimento baseado em evidências – incluindo contexto, mecanismos, indicadores e implicações – sobre uma ameaça, existente ou emergente, que coloque em perigo ativos de informação ou de tecnologia. Tal inteligência pode ser usada para embasar decisões sobre a resposta a tal ameaça ou risco

Para muitas organizações que utilizam Threat Intelligence, um desafio fundamental é como consumir e como agir sobre essa inteligência. Ela pode ser usada de forma estratégica, para lastrear decisões sobre a preparação para uma ameaça, como forma de evitar ou reduzir o seu impacto potencial. Também pode ser usada de forma tática, para responder a um incidente decorrente da ameaça, nas tarefas de identificação, avaliação, suporte forense e remediação.

Downloads

download
Nova chamada à ação
White paper o alto custo de não ter uma segurança da informação adequada
Conscientização dos colaboradores sobre cibersegurança
VEJA MAIS MATERIAIS DISPONÍVEIS >>

Vamos falar a respeito?

Serviço de Threat Intelligence