Shared Defense Intelligence™
Die meisten Plattformen geben weiter, was ein einziger Anbieter meldet. Wir treffen unsere eigene Entscheidung, aus allem.
Shared Defense Intelligence ist das System im Mittelpunkt von UnifiedONE. Es nimmt Signale aus vielen Sicherheitstechnologien, externen Bedrohungsfeeds, offener Intelligence, Community Validation und verbundenen Umgebungen entgegen, lernt daraus, validiert sie gemeinschaftlich, bewertet das Risiko und entscheidet, und erzeugt so eine einzige Schutzentscheidung. Kein Feed zum Durchsuchen. Eine Entscheidung, auf die Sie handeln können. Und sobald eine Bedrohung verstanden ist, sind alle verbundenen Organisationen geschützt, ohne sie erneut untersuchen zu müssen.
Mehrere Signale. Eine Intelligence-Engine. Eine Schutzentscheidung.
- Entscheidungskonfidenz (Beispielwert)
- 92
- Auswertbare Signale
- 12
- Geteilte Kundendatensätze
- 0
Der Konfidenzwert ist ein repräsentativer Entscheidungswert. Nichts über Sie verlässt das System.
Wir leiten nicht weiter. Wir entscheiden.
Ein Anbieter, der etwas markiert, liefert eine Eingabe, keine Schlussfolgerung.
Die meisten Tools kopieren das Urteil eines Anbieters und übertragen es direkt in Ihre Umgebung. UnifiedONE behandelt dieses Urteil als eine Meinung unter vielen. Es prüft es gegen andere Signale, fragt, ob es bereits anderswo gesehen wurde, bewertet, wie real und wie gefährlich es ist, und entscheidet erst dann. Die Entscheidung liegt bei uns, und Sie können nachvollziehen, warum sie getroffen wurde.
- Gegen andere Signale geprüft
- Community Validation: in 14 Organisationen gesehen
- Bewertet mit 92 für Konfidenz und Risiko
Angreifer blockieren, Step-up-Authentifizierung durchsetzen
Viele Eingaben, gewichtet und bewertet. Die Entscheidung liegt bei uns, und die Begründung ist dokumentiert.
Wie ein Signal zu einer Entscheidung wird
Learn. Validate. Score. Decide. Protect.
Jedes Signal aufnehmen und anreichern. Es durch Community Validation über alle tenants hinweg validieren. Konfidenz und Gefährdungsgrad bewerten. Die richtige Maßnahme festlegen. Jede verbundene Organisation sofort schützen.
- Abgeglichen mit
- 5 Signale
- Herkunft
- Nordkorea
- IP-Adresse
- 203.0.113.48
- Community Validation
- In 14 Organisationen gesehen
- Konfidenz
- 0 / 100
- Maßnahme
- Angreifer blockieren, Step-up-Authentifizierung durchsetzen
Das Signal aufnehmen und in jeder verbundenen Umgebung anreichern, sodass dieselbe Aktivität als ein einziges Ereignis erkannt wird, nicht als fünf.
Mehr Signale, bessere Entscheidungen
Je mehr es erkennt, desto präziser wird es.
Shared Defense Intelligence ist von Grund auf herstellerunabhängig. Jedes Signal, das es lesen kann, macht seine Entscheidungen sicherer und seine Fehlalarme seltener. Heute stützt es sich auf viele Signale. Die Roadmap ergänzt weitere Anbieter im Laufe der Zeit, darunter CrowdStrike, SentinelOne, Palo Alto, Bitdefender, Google und AWS, die alle in dasselbe System einfließen.
Signale einschalten. Beobachten Sie, wie die Konfidenz steigt und die Fehlalarme sinken.
Eine Untersuchung. Alle geschützt.
Hören Sie auf, erneut zu untersuchen, was die Gemeinschaft bereits versteht.
Das ist operative Intelligence, kein passiver Feed. Sobald eine Bedrohung validiert ist, erreicht der Schutz automatisch jede verbundene Organisation und beendet die doppelten Untersuchungen, die die gesamte Branche jeden Tag wiederholt. Angreifer agieren bereits als Gemeinschaften. Verteidiger sollten ebenfalls Gemeinschaftsschutz erhalten.
Eine Bedrohung, einmal in Amsterdam untersucht.
Ein Feed teilt Ihnen mit, was passiert ist. Wir sagen Ihnen, was zu tun ist.
Threat Intelligence endet bei Daten. Shared Defense Intelligence endet beim Schutz.
Ein Feed gibt Ihren Analysten mehr zu lesen und zu interpretieren. Shared Defense Intelligence gibt ihnen eine validierte, bewertete Entscheidung und wendet den Schutz an. Weniger zu sichten, weniger Fehlalarme, mehr Zeit für die Bedrohungen, die wirklich zählen.
- 203.0.113.48 · vermutetes Scanning
- malw-update[.]net · neu registriert
- 9f2a…c41d · unbekannte Binärdatei
- 198.51.100.23 · Auth-Anomalie
- login-verify[.]co · mögliches Phishing
- 192.0.2.176 · Beacon-artiger Traffic
- b73e…00a8 · gepacktes Sample
- 203.0.113.201 · wiederholte Anfragen
Angreifer blockieren, Step-up-Authentifizierung durchsetzen
Wir teilen Immunisierungen, keine Patientenakten
Gemeinsamer Schutz. Nichts Persönliches verlässt das System.
Nur Angreifer-Informationen werden zwischen Umgebungen ausgetauscht: IP-Adressen, Domains, Datei-Hashes, URLs. Namen, Nutzer, E-Mail-Inhalte und Dateien niemals. Jede Organisation bleibt isoliert und unabhängig, und jede entscheidet selbst, was sie teilt und empfängt.
- IP-Adressen
- Domains
- Datei-Hashes
- URLs
Nur Angreifer-Indikatoren.
- Namen
- Nutzer
- E-Mail-Inhalte
- Dateien
Nichts über Sie verlässt das System.
- Gemeinschafts-Intelligence empfangen
Sie profitieren von Bedrohungen, die andere Organisationen bereits validiert haben.
- Meine Bedrohungen teilen
Bereinigte Angreifer-Indikatoren tragen zum Schutz der Gemeinschaft bei.
- Automatischer Schutz
Validierte Entscheidungen werden automatisch angewendet, bevor Schaden entsteht.
- Bereit für den Microsoft MarketplaceEinfach zu implementieren. Einfach zu skalieren.
- Entwickelt in den NiederlandenEuropäischer Datenschutz und Souveränität.
- Datenschutz von Anfang anNur Angreifer-Indikatoren verlassen das System.
- Community Protection Network™Stärker für alle, die verbunden sind.
Eine Entscheidung, die alle schützt.
Sehen Sie, wie Shared Defense Intelligence viele Signale in eine Schutzentscheidung verwandelt, die überall dort angewendet wird, wo eine Verbindung besteht.
