In ogni momento del giorno, Forcepoint ThreatSeeker Intelligence esamina la vasta estensione del contenuto online in cerca di potenziali minacce. È all'altezza del suo compito. Unisce oltre 900 milioni di end point e, lavorando in parallelo con Forcepoint ACE, analizza fino a 5 miliardi di richieste al giorno. Inoltre, ThreatSeeker agisce distribuendo informazioni sulle minacce a soluzioni Forcepoint in tutto il mondo; l'anno scorso, ciò ha generato una media 3,2 richieste di informazioni sulle minacce al secondo.
Raccolta del contenuto
Forcepoint ThreatSeeker Intelligence raccoglie contenuti in tutti i loro formati online: pagine web, documenti, eseguibili, script, media streaming, email, applicazioni mobili e altro traffico Internet. Elabora milioni di informazioni di intelligence su email e traffico web ogni giorno per scoprire nuove tendenze nelle minacce e identificare ulteriori tipi di contenuti da raccogliere. Mentre è in funzione, Forcepoint ThreatSeeker Intelligence:
- Monitora i siti web più utilizzati per vedere se sono stati infettati
- Segue le ultime notizie, gli argomenti di tendenza e i social media virali per identificare contenuti aggiuntivi da valutare
- Traccia hot spot geografici, nuovi elenchi di URL e altre attività online potenzialmente indicative
Identificazione dei contenuti
Per identificare le minacce, Forcepoint ThreatSeeker Intelligence utilizza tutte le otto aree di valutazione della difesa ACE più una serie di analisi fuori banda, tutte effettuate sotto la supervisione costante dei ricercatori di Forcepoint Security Labs.
Forcepoint ThreatSeeker Intelligence e ACE lavorano in coppia per rilevare minacce zero-day e sconosciute e proteggere la vostra azienda dalle violazioni. Tale protezione è sempre più forte grazie alle altre capacità di Forcepoint ThreatSeeker Intelligence, che includono:
- Analisi dei Big Data. Strumenti brevettati di analisi dei big data consentono una valutazione automatica di trend e indicatori chiave. In seguito, i ricercatori di Security Labs studiano l'attività anomala per ottenere una comprensione più approfondita delle minacce emergenti.
- Threat Sandbox. I nuovi eseguibili sospetti scoperti da ThreatSeeker Intelligence Cloud vengono esaminati nel contesto per valutare gli Indicatori di Rischio (IoR), ma vengono anche attivati in una sandbox e interrogati per potenziale comportamento malevolo.
- Mobile App Profiling. Questa sandbox speciale effettua test antimalware e monitora le attività relative ai permessi delle app mobili per rilevare indicazioni di intenti malevoli. I risultati vengono utilizzati per il funzionamento delle categorie di sicurezza “Mobile Malware” e “Unauthorized Mobile Marketplaces” nei prodotti di sicurezza Forcepoint.
Forcepoint ThreatSeeker Intelligence lavora senza sosta per aiutarvi a gestire le minacce sconosciute — e solo Forcepoint ne è dotato.