Skip to content
UnifiedONE — Community Protection Intelligence

Shared Defense Intelligence™

La plupart des plateformes répètent ce qu'un seul fournisseur leur dit. Nous prenons notre propre décision, à partir de tout.

Shared Defense Intelligence est le moteur au cœur de UnifiedONE. Il recueille des signaux issus de nombreuses technologies de sécurité, de flux de menaces externes, du renseignement ouvert, de la Community Validation et des environnements connectés, puis il apprend de ces signaux, les valide à l'échelle de la communauté, évalue le risque et décide, pour produire une seule décision de protection. Pas un flux à passer au crible. Une décision sur laquelle agir. Et une fois qu'une menace est comprise, chaque organisation connectée est protégée, sans avoir à enquêter de nouveau.

Des signaux multiples. Un seul moteur d'intelligence. Une seule décision de protection.

Confiance d'une décision type
92
Signaux qu'il peut lire
12
Dossiers clients partagés à ce jour
0

La confiance est un score de décision représentatif. Rien qui vous concerne ne sort jamais.

Signals in
UnifiedONE Threat Intelligence Network
LearnValidateScoreDecideProtect
Une seule décision de protection
Amsterdam
Frankfurt
New York
Singapore

Nous ne redistribuons pas. Nous décidons.

Un fournisseur qui signale quelque chose, c'est une donnée d'entrée, pas une conclusion.

La plupart des outils copient le verdict d'un fournisseur et le transmettent directement à votre environnement. UnifiedONE traite ce verdict comme un avis parmi d'autres. Il le confronte à d'autres signaux, vérifie s'il a déjà été observé ailleurs, évalue à quel point il est réel et dangereux, et décide seulement ensuite. La décision nous appartient, et vous pouvez en voir la raison.

Microsoft Defender for Endpoint
VirusTotal
MISP
Microsoft Entra ID
UnifiedONE Threat Intelligence Network (TIN)
  • Confronté à d'autres signaux
  • Community Validation : observé dans 14 organisations
  • Score de 92 pour la confiance et le risque
Prend une décision

Bloquer l'attaquant, imposer une authentification renforcée

De nombreuses entrées, pondérées et notées. La décision nous appartient, et le raisonnement est consigné.

Comment un signal devient une décision

Learn. Validate. Score. Decide. Protect.

Apprenez de chaque signal et enrichissez-le. Validez-le grâce à la Community Validation entre les tenants. Évaluez son niveau de confiance et de dangerosité. Décidez de la bonne action. Protégez toutes les organisations connectées en même temps.

SignalPulvérisation de mots de passe
Recoupé sur
5 signaux
Origine
Corée du Nord
Adresse IP
203.0.113.48
Community Validation
Observé dans 14 organisations
Confiance
0 / 100
Action
Bloquer l'attaquant, imposer une authentification renforcée
Step 1 of 5
Learn

Ingérez le signal et enrichissez-le dans chaque environnement connecté, afin que la même activité soit vue comme un seul événement, et non cinq.

Plus de signaux, de meilleures décisions

Plus il voit, plus il est précis.

Shared Defense Intelligence est indépendant des fournisseurs par conception. Chaque signal qu'il peut lire rend ses décisions plus sûres et ses faux positifs plus rares. Aujourd'hui, il s'appuie sur de nombreux signaux. La feuille de route ajoutera d'autres fournisseurs au fil du temps, dont CrowdStrike, SentinelOne, Palo Alto, Bitdefender, Google et AWS, chacun alimentant le même moteur.

Available now On the roadmap
6 of 12 sources feeding the engine
Confiance de la décision77
Faux positifs12%

Activez des signaux. Regardez la confiance grimper et les faux positifs chuter.

Une seule enquête. Tout le monde protégé.

Cessez d'enquêter de nouveau sur ce que la communauté comprend déjà.

C'est du renseignement opérationnel, pas un flux passif. Une fois qu'une menace est validée, la protection atteint automatiquement chaque organisation connectée, mettant fin aux enquêtes redondantes que tout le secteur répète chaque jour. Les attaquants opèrent déjà en communautés. Les défenseurs devraient bénéficier eux aussi d'une protection communautaire.

Une seule menace, étudiée une fois à Amsterdam.

Investigated once (Amsterdam, NL) Protected without re-investigating (7)

Un flux vous dit ce qui s'est passé. Nous vous disons quoi faire.

Le renseignement sur les menaces s'arrête aux données. Shared Defense Intelligence va jusqu'à la protection.

Un flux donne à vos analystes davantage à lire et à interpréter. Shared Defense Intelligence leur fournit une décision validée et notée, puis applique la protection. Moins à trier, moins de faux positifs, plus de temps pour les menaces qui comptent.

Un flux brut
Des indicateurs à lire, classer et traquer.
  • 203.0.113.48 · scan présumé
  • malw-update[.]net · enregistré récemment
  • 9f2a…c41d · binaire inconnu
  • 198.51.100.23 · anomalie d'authentification
  • login-verify[.]co · hameçonnage possible
  • 192.0.2.176 · trafic de type balise
  • b73e…00a8 · échantillon compressé
  • 203.0.113.201 · sondages répétés
Une seule décision, appliquée
Pulvérisation de mots de passe92 / 100

Bloquer l'attaquant, imposer une authentification renforcée

Protection appliquée à chaque organisation connectée

Nous partageons des immunisations, pas des dossiers patients

Une protection partagée. Rien de personnel ne sort jamais.

Seules les informations sur l'attaquant circulent entre les environnements : adresses IP, domaines, empreintes de fichiers, URL. Les noms, les utilisateurs, le contenu des e-mails et les fichiers, jamais. Chaque organisation reste isolée et indépendante, et chacune décide de ce qu'elle partage et reçoit.

Ce qui est partagé
  • Adresses IP
  • Domaines
  • Empreintes de fichiers
  • URL

Indicateurs d'attaquant uniquement.

Jamais partagé
  • Noms
  • Utilisateurs
  • Contenu des e-mails
  • Fichiers

Rien qui vous concerne ne sort.

  • Recevoir le renseignement de la communauté

    Vous bénéficiez des menaces que d'autres organisations ont déjà validées.

  • Partager mes menaces

    Des indicateurs d'attaquant épurés aident à protéger la communauté.

  • Protection automatique

    Les décisions validées s'appliquent automatiquement, avant tout impact.

  • Prêt pour le Microsoft MarketplaceFacile à déployer. Facile à faire évoluer.
  • Conçu aux Pays-BasConfidentialité et souveraineté européennes.
  • Confidentialité dès la conceptionSeuls les indicateurs d'attaquants sortent.
  • Community Protection Network™Plus fort pour tous ceux qui sont connectés.

Qu'une seule décision protège tout le monde.

Découvrez comment Shared Defense Intelligence transforme de nombreux signaux en une seule décision de protection, appliquée partout où vous êtes connecté.