Nozomi Threat Intelligence の主なメリット
高度な異常検知と脅威検知
高度な脅威・異常検知アルゴリズムとルールの厳格なテストを組み合わせ、誤検知を最小限に抑えます。
脅威指標の広範なリスト
Yaraルール、パケットルール、STIXインジケータ、脅威ナレッジベース、脆弱性シグネチャなどの脅威インジケータに関する詳細情報。
環境全体で Threat Intelligence を活用する
ファイアウォールやオーケストレーションソリューションなどのサードパーティのセキュリティソリューションに取り込むことができる脅威フィードとして利用可能。フィードは、STIXをサポートするすべてのプラットフォームで利用可能です。
混乱を最小限に抑えるための優先行動
インシデントごとにアラートをグループ化し、ネットワークで何が起きているかを明確に統合して表示できます。重要なアラートは即座に対処し、運用の中断を最小限に抑えることができます。
