Tenga la red de inteligencia más grande del mundo en seguridad de la información trabajando para usted.

Forcepoint ThreatSeeker Intelligence

Cada segundo del día, Forcepoint ThreatSeeker Intelligence recorre la vasta extensión del contenido en línea para encontrar potenciales amenazas. Está a la altura de las circunstancias. Une más de 900 millones de puntos finales y, trabajando en paralelo con Forcepoint ACE, analiza hasta 5 mil millones de solicitudes por día. ThreatSeeker también sirve para distribuir información de inteligencia sobre amenazas a las soluciones TRITON de todo el mundo, los cuales el año pasado generaron una tasa promedio de 3.2 piezas de información de inteligencia sobre amenazas por segundo.

Recolección de contenido

Forcepoint ThreatSeeker Intelligence recolecta contenido en todos sus formularios en línea: páginas web, documentos, ejecutables, secuencias de comandos, flujo de medios, correos electrónicos, aplicaciones móviles y otro tráfico de Internet. Diariamente procesa miles de millones de piezas de correo electrónico e información de inteligencia de tráfico web para descubrir nuevas tendencias en amenazas e identificar otros tipos de contenido que se puede recopilar. A medida que se ejecuta, Forcepoint ThreatSeeker Intelligence:

  • Supervisa sitios web populares para verificar si han sido usurpados
  • Atiende las últimas novedades, los temas de moda y los medios sociales virales para identificar otros contenidos que se pueden evaluar
  • Rastrea puntos geográficos de conflicto, nuevos listados de URL y otras actividades de Internet potencialmente reveladoras

Identificación de contenido

Para identificar amenazas, Forcepoint ThreatSeeker Intelligence utiliza las ocho áreas de evaluación de defensa de ACE, además de una serie de análisis fuera de banda; todo bajo la constante supervisión de los investigadores de Forcepoint Security Labs™.

Forcepoint ThreatSeeker Intelligence y ACE trabajan en conjunto para detectar amenazas de día cero, otras amenazas desconocidas y proteger a su organización de la fuga de datos. Esa protección es aún más efectiva gracias a otras capacidades de ThreatSeeker, entre ellas:

  • Análisis de datos en grandes cantidades. Las herramientas de análisis de datos confidenciales en grandes cantidades permiten la evaluación automatizada de tendencias e indicadores clave. Los investigadores de Security Labs investigan la actividad anómala para lograr un conocimiento más profundo sobre las amenazas emergentes.
  • Entorno seguro (sandboxing) para las amenazas. Los ejecutables nuevos y sospechosos descubiertos por ThreatSeeker Intelligence Cloud son examinados para detectar indicadores de riesgo (IoR, por sus siglas en inglés), pero también son detonados en un entorno seguro y analizados para detectar comportamiento potencialmente malicioso.
  • Perfiles de aplicaciones móviles. Este entorno seguro (sandboxing) especial realiza pruebas de malware y supervisa las actividades relacionadas con permisos en las aplicaciones móviles para detectar indicadores de intentos maliciosos. Los resultados se utilizan para mantener las categorías de seguridad de “Malware móvil” y “Mercados móviles no autorizados” dentro de los productos de seguridad de Forcepoint.

Forcepoint ThreatSeeker Intelligence trabaja ininterrumpidamente para ayudarlo a enfrentar lo desconocido, y solo Forcepoint lo ofrece.