Nozomi Threat Intelligence の主なメリット
高度な異常検知と脅威検知
高度な脅威・異常検知アルゴリズムとルールの厳格なテストを組み合わせ,誤検知を最小限に抑えます.
脅威指標の広範なリスト
Yaraルール,パケットルール,STIXインジケータ,脅威ナレッジベース,脆弱性シグネチャなどの脅威インジケータに関する詳細情報.
統合Threat Intelligence
ファイアウォールやオーケストレーションソリューションなどのサードパーティのセキュリティソリューションに取り込むことができる脅威フィードとして利用可能.フィードは,STIXをサポートするすべてのプラットフォームで利用可能です.
混乱を最小限に抑えるための優先行動
インシデントごとにアラートをグループ化し,ネットワークで何が起きているかを明確に統合して表示できます.重要なアラートは即座に対処し,運用の中断を最小限に抑えることができます.