Forcepoint ThreatSeeker Intelligence

Coloque a maior rede de inteligência de segurança da informação em favor do seu trabalho.

A cada segundo do dia, Forcepoint ThreatSeeker Intelligence examina a vasta extensão do conteúdo online para identificar ameaças potenciais. Está à altura da tarefa. Reúne mais de 900 milhões de endpoints e, trabalhando em paralelo com o Forcepoint ACE, analisa até 5 bilhões de solicitações por dia. O ThreatSeeker também distribui inteligência sobre ameaças para as soluções TRITON no mundo inteiro, que no ano passado geraram uma média de 3,2 itens de inteligência sobre ameaças por segundo.

Coleta de Conteúdo

O Forcepoint ThreatSeeker Intelligence coleta conteúdo em todas as formas online: páginas da Web, documentos, executáveis, scripts, streaming media, e-mails, aplicativos móveis e outros tráfegos de Internet. Processa bilhões de itens, inteligência de tráfego de e-mail e Web diariamente, para revelar novas tendências em ameaças e identificar tipos adicionais de conteúdo para coletar. Enquanto opera, o Forcepoint ThreatSeeker Intelligence:

  • Monitora sites populares para ver se foram invadidos
  • Segue notícias urgentes, temas muito comentados e mídias sociais virais para identificar conteúdo adicional para avaliar
  • Monitora hotspots geográficos, listas de novos URLs e outras atividades de Internet potencialmente reveladoras

Identificação do Conteúdo

Para identificar ameaças, o Forcepoint ThreatSeeker Intelligence usa as oito áreas de avaliação de defesas do ACE, junto com uma série de análises fora de banda, sob a supervisão constante dos pesquisadores do Forcepoint Security Labs.

Forcepoint ThreatSeeker Intelligence e ACE funcionam juntos para detectar ameaças de dia zero e outras ameaças desconhecidas, e proteger a sua organização contra invasões. Essa proteção é ainda mais forte graças aos outros recursos do Forcepoint ThreatSeeker Intelligence, incluindo:

  • Análise de Big Data. Ferramentas proprietárias para análise de Big Data habilitam avaliações automáticas de tendências principais e indicadores. Em seguida, os pesquisadores do Security Labs investigam atividade anômala para entender melhor as ameaças emergentes.
  • Sandboxing de Ameaças. Os executáveis novos e suspeitos descobertos pelo ThreatSeeker Intelligence Cloud são examinados em contexto quanto a Indicadores de Risco (IoR), mas também detonados em um sandbox e interrogados quanto a comportamento potencialmente malicioso.
  • Perfil de Aplicativos Móveis. Este sandbox especial faz testes de malware e monitora as atividades relacionadas a permissões de aplicativos móveis para detectar indicações de intenção maliciosa. Os resultados são usados para manter as categorias de segurança “Malware Móvel” e “Marketplaces Móveis Não Autorizados” em produtos de segurança Forcepoint.

O Forcepoint ThreatSeeker Intelligence funciona sem interrupções para ajudar você a lidar com o desconhecido — e só é disponibilizado pela Forcepoint.