Nozomi Networks collabore avec Mandiant pour offrir une solution de détection et de réponse aux menaces OT, IT et IoT

septembre 2024 par Marc Jacob

Nozomi Networks Inc. annonce la disponibilité générale du Nozomi TI Expansion Pack, alimenté par Mandiant Threat Intelligence. La solution fédérée aide à renforcer et à rationaliser la façon dont les CISO et leurs équipes anticipent, diagnostiquent et font face aux cybermenaces dans toutes leurs opérations. Avec le Nozomi TI Expansion Pack, les clients de Nozomi Networks ont désormais la possibilité d’enrichir la surveillance des menaces de Nozomi Networks avec celles de Mandiant Threat Intelligence pour obtenir un aperçu plus complet des informations en temps réel sur les menaces qui pèsent sur leurs systèmes IT, OT et IoT.

Les clients de Nozomi Networks qui souhaitent obtenir un accès complet à des informations en temps réel sur les menaces pesant sur leurs systèmes IT, OT et IoT ont désormais accès à un dispositif intégré de gestion des menaces qui combine la richesse et la précision des renseignements sur les menaces de Mandiant avec les renseignements sur les menaces OT de Nozomi Networks, leaders dans leur secteur. Le Nozomi TI Expansion Pack complète les renseignements avancés sur les menaces OT et IoT de Nozomi Networks en fournissant aux organisations une compréhension plus approfondie du paysage des menaces IT. Cela permet de surveiller et de répondre de manière globale aux menaces émergentes pour obtenir les meilleurs résultats possibles en matière de sécurité.

Nozomi Threat Intelligence Cards

Vantage Threads Cards, également annoncé aujourd’hui, est une nouvelle fonctionnalité de présentation dans Nozomi Vantage, la console de gestion des cybermenaces OT/IoT basée sur le cloud. Vantage Threads Cards transforme la façon dont les utilisateurs accèdent aux données de renseignement sur les menaces et les exploitent. Ces cartes regroupent et organisent précisément les données sur les menaces, offrant un accès en temps réel aux informations critiques telles que :

• La qualification des menaces

• Les dates de première et dernière observation

• L’état et les vecteurs d’exploitation

• Les industries et pays ciblés

• Les détails de MITRE ATT&CK

• La suggestion de solutions

Les utilisateurs peuvent rapidement restreindre les menaces en les filtrant en fonction de pays et de régions spécifiques, ce qui leur permet de recevoir les informations les plus pertinentes pour leurs besoins.

Vantage Threat Cards permet aux équipes de cybersécurité OT et IoT d’analyser et de filtrer rapidement les informations clés sur les menaces, améliorant le temps de réponse et la précision. Les analystes peuvent facilement saisir une adresse IP, un nom de domaine, un hashtag ou l’alias d’une menace pour identifier toutes les informations associées, ce qui simplifie le processus d’identification.

L’intégration de Mandiant Threat Intelligence sera utilisée dans l’ensemble de la solution Vantage afin d’améliorer encore notre offre. Les mises à jour des données sur les vulnérabilités comprennent :

• Une amélioration de la cartographie CVSS

• Des résumés détaillés

• Des listes de produits vulnérables

• Des détails de l’exploitation

• Des détails de MITRE ATT&CK

• Des solutions de contournement et correctifs des fournisseurs

• Des liens vers les Thread Cards et les groupes de logiciels malveillants.

Ces améliorations garantissent une couverture et un examen plus approfondi des vulnérabilités.