Skip to content
UnifiedONE — Community Protection Intelligence

Shared Defense Intelligence™

La maggior parte delle piattaforme ripete ciò che un vendor comunica loro. Noi prendiamo una decisione autonoma, su tutto.

Shared Defense Intelligence è il motore al centro di UnifiedONE. Acquisisce segnali da molte tecnologie di sicurezza, feed di minacce esterni, open intelligence, Community Validation e ambienti connessi, impara da essi, convalida a livello di comunità, valuta il rischio e decide, producendo un'unica decisione di protezione. Non un feed da setacciare. Una decisione su cui agire. E una volta compresa una minaccia, ogni organizzazione connessa è protetta, senza doverla investigare di nuovo.

Segnali multipli. Un unico motore di intelligence. Un'unica decisione di protezione.

Punteggio di fiducia di esempio
92
Segnali che può leggere
12
Dati dei clienti condivisi in totale
0

Il punteggio di fiducia è un valore rappresentativo della decisione. Nessuna informazione su di Lei esce mai.

Signals in
UnifiedONE Threat Intelligence Network
LearnValidateScoreDecideProtect
Un'unica decisione di protezione
Amsterdam
Frankfurt
New York
Singapore

Non redistribuiamo. Decidiamo.

La segnalazione di un vendor è un input, non una conclusione.

La maggior parte degli strumenti copia il verdetto di un vendor e lo invia direttamente al suo ambiente. UnifiedONE tratta quel verdetto come una sola opinione tra molte. Lo confronta con altri segnali, verifica se è già stato rilevato altrove, valuta quanto sia reale e pericoloso, e solo allora decide. La decisione è nostra, e Lei può verificarne le motivazioni.

Microsoft Defender for Endpoint
VirusTotal
MISP
Microsoft Entra ID
UnifiedONE Threat Intelligence Network (TIN)
  • Verificato rispetto ad altri segnali
  • Community Validation: rilevato in 14 organizzazioni
  • Punteggio 92 per fiducia e rischio
Prende una decisione

Blocca l'attaccante, applica l'autenticazione step-up

Molti input, soppesati e valutati. La decisione è nostra, e le motivazioni sono documentate.

Come un segnale diventa una decisione

Learn. Validate. Score. Decide. Protect.

Apprende da ogni segnale e lo arricchisce. Convalida attraverso Community Validation tra i tenant. Valuta il livello di fiducia e di pericolosità. Decide l'azione corretta. Protegge ogni organizzazione connessa contemporaneamente.

SignalPassword spray
Correlato su
5 segnali
Origine
Corea del Nord
Indirizzo IP
203.0.113.48
Community Validation
Rilevato in 14 organizzazioni
Fiducia
0 / 100
Azione
Blocca l'attaccante, applica l'autenticazione step-up
Step 1 of 5
Learn

Acquisisce il segnale e lo arricchisce in ogni ambiente connesso, affinché la stessa attività sia rilevata come un unico evento, non come cinque.

Più segnali, decisioni migliori

Più vede, più diventa preciso.

Shared Defense Intelligence è vendor-agnostic per progetto. Ogni segnale che riesce a leggere rende le sue decisioni più accurate e i suoi falsi positivi più rari. Oggi si basa su molti segnali. La roadmap aggiunge altri vendor nel tempo, tra cui CrowdStrike, SentinelOne, Palo Alto, Bitdefender, Google e AWS, ciascuno a alimentare lo stesso motore.

Available now On the roadmap
6 of 12 sources feeding the engine
Fiducia decisionale77
Falsi positivi12%

Attiva i segnali. Guarda come aumenta la fiducia e diminuiscono i falsi positivi.

Un'indagine. Tutti protetti.

Basta reinvestigare ciò che la comunità ha già compreso.

Questa è intelligence operativa, non un feed passivo. Una volta validata una minaccia, la protezione raggiunge automaticamente ogni organizzazione connessa, ponendo fine alle indagini duplicate che l'intero settore ripete ogni giorno. Gli attaccanti operano già come comunità. Anche i difensori meritano una protezione comunitaria.

Una minaccia, investigata una sola volta ad Amsterdam.

Investigated once (Amsterdam, NL) Protected without re-investigating (7)

Un feed Le dice cosa è successo. Noi Le diciamo cosa fare.

La threat intelligence si ferma ai dati. Shared Defense Intelligence si ferma alla protezione.

Un feed fornisce ai suoi analisti più materiale da leggere e interpretare. Shared Defense Intelligence consegna loro una decisione validata e valutata, e applica la protezione. Meno da setacciare, meno falsi positivi, più tempo sulle minacce che contano.

Un feed grezzo
Indicatori da leggere, classificare e inseguire.
  • 203.0.113.48 · scansione sospetta
  • malw-update[.]net · registrato di recente
  • 9f2a…c41d · binario sconosciuto
  • 198.51.100.23 · anomalia di autenticazione
  • login-verify[.]co · possibile phishing
  • 192.0.2.176 · traffico simile a beacon
  • b73e…00a8 · campione impacchettato
  • 203.0.113.201 · sonde ripetute
Una decisione, applicata
Password spray92 / 100

Blocca l'attaccante, applica l'autenticazione step-up

Protezione applicata a tutte le organizzazioni connesse

Condividiamo immunizzazioni, non cartelle cliniche

Protezione condivisa. Nulla di personale esce mai.

Solo le informazioni sugli attaccanti circolano tra gli ambienti: indirizzi IP, domini, hash dei file, URL. Nomi, utenti, contenuti email e file non lo fanno mai. Ogni organizzazione rimane isolata e indipendente, e ciascuna decide cosa condividere e cosa ricevere.

Cosa viene condiviso
  • Indirizzi IP
  • Domini
  • Hash dei file
  • URL

Solo indicatori dell'attaccante.

Mai condiviso
  • Nomi
  • Utenti
  • Contenuti email
  • File

Nessuna informazione su di Lei esce.

  • Ricevi intelligence dalla comunità

    Beneficia delle minacce già validate da altre organizzazioni.

  • Condividi le mie minacce

    Gli indicatori dell'attaccante ripuliti aiutano a proteggere la comunità.

  • Protezione automatica

    Le decisioni validate si applicano automaticamente, prima dell'impatto.

  • Pronto per il Microsoft MarketplaceFacile da distribuire. Facile da scalare.
  • Sviluppato nei Paesi BassiPrivacy e sovranità europea.
  • Privacy al primo postoSolo gli indicatori degli attaccanti escono dal sistema.
  • Community Protection Network™Più forte per tutti i connessi.

Lasci che una sola decisione protegga tutti.

Scopra come Shared Defense Intelligence trasforma molti segnali in un'unica decisione di protezione, applicata ovunque ci sia una connessione.