Shared Defense Intelligence™
La plupart des plateformes répètent ce qu'un seul fournisseur leur dit. Nous prenons notre propre décision, à partir de tout.
Shared Defense Intelligence est le moteur au cœur de UnifiedONE. Il recueille des signaux issus de nombreuses technologies de sécurité, de flux de menaces externes, du renseignement ouvert, de la Community Validation et des environnements connectés, puis il apprend de ces signaux, les valide à l'échelle de la communauté, évalue le risque et décide, pour produire une seule décision de protection. Pas un flux à passer au crible. Une décision sur laquelle agir. Et une fois qu'une menace est comprise, chaque organisation connectée est protégée, sans avoir à enquêter de nouveau.
Des signaux multiples. Un seul moteur d'intelligence. Une seule décision de protection.
- Confiance d'une décision type
- 92
- Signaux qu'il peut lire
- 12
- Dossiers clients partagés à ce jour
- 0
La confiance est un score de décision représentatif. Rien qui vous concerne ne sort jamais.
Nous ne redistribuons pas. Nous décidons.
Un fournisseur qui signale quelque chose, c'est une donnée d'entrée, pas une conclusion.
La plupart des outils copient le verdict d'un fournisseur et le transmettent directement à votre environnement. UnifiedONE traite ce verdict comme un avis parmi d'autres. Il le confronte à d'autres signaux, vérifie s'il a déjà été observé ailleurs, évalue à quel point il est réel et dangereux, et décide seulement ensuite. La décision nous appartient, et vous pouvez en voir la raison.
- Confronté à d'autres signaux
- Community Validation : observé dans 14 organisations
- Score de 92 pour la confiance et le risque
Bloquer l'attaquant, imposer une authentification renforcée
De nombreuses entrées, pondérées et notées. La décision nous appartient, et le raisonnement est consigné.
Comment un signal devient une décision
Learn. Validate. Score. Decide. Protect.
Apprenez de chaque signal et enrichissez-le. Validez-le grâce à la Community Validation entre les tenants. Évaluez son niveau de confiance et de dangerosité. Décidez de la bonne action. Protégez toutes les organisations connectées en même temps.
- Recoupé sur
- 5 signaux
- Origine
- Corée du Nord
- Adresse IP
- 203.0.113.48
- Community Validation
- Observé dans 14 organisations
- Confiance
- 0 / 100
- Action
- Bloquer l'attaquant, imposer une authentification renforcée
Ingérez le signal et enrichissez-le dans chaque environnement connecté, afin que la même activité soit vue comme un seul événement, et non cinq.
Plus de signaux, de meilleures décisions
Plus il voit, plus il est précis.
Shared Defense Intelligence est indépendant des fournisseurs par conception. Chaque signal qu'il peut lire rend ses décisions plus sûres et ses faux positifs plus rares. Aujourd'hui, il s'appuie sur de nombreux signaux. La feuille de route ajoutera d'autres fournisseurs au fil du temps, dont CrowdStrike, SentinelOne, Palo Alto, Bitdefender, Google et AWS, chacun alimentant le même moteur.
Activez des signaux. Regardez la confiance grimper et les faux positifs chuter.
Une seule enquête. Tout le monde protégé.
Cessez d'enquêter de nouveau sur ce que la communauté comprend déjà.
C'est du renseignement opérationnel, pas un flux passif. Une fois qu'une menace est validée, la protection atteint automatiquement chaque organisation connectée, mettant fin aux enquêtes redondantes que tout le secteur répète chaque jour. Les attaquants opèrent déjà en communautés. Les défenseurs devraient bénéficier eux aussi d'une protection communautaire.
Une seule menace, étudiée une fois à Amsterdam.
Un flux vous dit ce qui s'est passé. Nous vous disons quoi faire.
Le renseignement sur les menaces s'arrête aux données. Shared Defense Intelligence va jusqu'à la protection.
Un flux donne à vos analystes davantage à lire et à interpréter. Shared Defense Intelligence leur fournit une décision validée et notée, puis applique la protection. Moins à trier, moins de faux positifs, plus de temps pour les menaces qui comptent.
- 203.0.113.48 · scan présumé
- malw-update[.]net · enregistré récemment
- 9f2a…c41d · binaire inconnu
- 198.51.100.23 · anomalie d'authentification
- login-verify[.]co · hameçonnage possible
- 192.0.2.176 · trafic de type balise
- b73e…00a8 · échantillon compressé
- 203.0.113.201 · sondages répétés
Bloquer l'attaquant, imposer une authentification renforcée
Nous partageons des immunisations, pas des dossiers patients
Une protection partagée. Rien de personnel ne sort jamais.
Seules les informations sur l'attaquant circulent entre les environnements : adresses IP, domaines, empreintes de fichiers, URL. Les noms, les utilisateurs, le contenu des e-mails et les fichiers, jamais. Chaque organisation reste isolée et indépendante, et chacune décide de ce qu'elle partage et reçoit.
- Adresses IP
- Domaines
- Empreintes de fichiers
- URL
Indicateurs d'attaquant uniquement.
- Noms
- Utilisateurs
- Contenu des e-mails
- Fichiers
Rien qui vous concerne ne sort.
- Recevoir le renseignement de la communauté
Vous bénéficiez des menaces que d'autres organisations ont déjà validées.
- Partager mes menaces
Des indicateurs d'attaquant épurés aident à protéger la communauté.
- Protection automatique
Les décisions validées s'appliquent automatiquement, avant tout impact.
- Prêt pour le Microsoft MarketplaceFacile à déployer. Facile à faire évoluer.
- Conçu aux Pays-BasConfidentialité et souveraineté européennes.
- Confidentialité dès la conceptionSeuls les indicateurs d'attaquants sortent.
- Community Protection Network™Plus fort pour tous ceux qui sont connectés.
Qu'une seule décision protège tout le monde.
Découvrez comment Shared Defense Intelligence transforme de nombreux signaux en une seule décision de protection, appliquée partout où vous êtes connecté.
