Brazil
Brazil
A utilização de Threat Intelligence reduz significativamente a quantidade de incidentes de segurança, graças à redução de falso-positivos. Também aumenta dramaticamente a velocidade e precisão de resposta aos incidentes detectados, pois adiciona contexto e informação acionável para o respondente, como, por exemplo, se estamos tratando de um ataque isolado ou parte de um ataque direcionado amplamente a uma vertical de mercado.
O serviço de Threat Intelligence da NEC fornece inteligência acionável sobre ameaças, existentes ou emergentes, coletada por nossos especialistas em dezenas de fontes de conhecimento no mundo, enriquecidas por nossa própria inteligência gerada a partir de nosso CSIRT. Tudo isto é tratado pela nossa exclusiva Threat Intelligence platform, que normaliza, deduplica e correlaciona continuamente enormes volumes de dados relevantes, gerando conteúdo a ser empregado em ativos de segurança como SIEM, firewalls, web e e-mail gateways etc.
Threat Intelligence é informação específica sobre ameaças, gerada por alguma forma de processamento, tais como a coleta, validação, correlação, avaliação e interpretação de conhecimento baseado em evidências – incluindo contexto, mecanismos, indicadores e implicações – sobre uma ameaça, existente ou emergente, que coloque em perigo ativos de informação ou de tecnologia. Tal inteligência pode ser usada para embasar decisões sobre a resposta a tal ameaça ou risco.
Para muitas organizações que utilizam Threat Intelligence, um desafio fundamental é como consumir e como agir sobre essa inteligência. Ela pode ser usada de forma estratégica, para lastrear decisões sobre a preparação para uma ameaça, como forma de evitar ou reduzir o seu impacto potencial. Também pode ser usada de forma tática, para responder a um incidente decorrente da ameaça, nas tarefas de identificação, avaliação, suporte forense e remediação.