Skip to content
UnifiedONE — Community Protection Intelligence

Shared Defense Intelligence™

De meeste platforms herhalen wat één vendor hun vertelt. Wij nemen onze eigen beslissing, op basis van alles.

Shared Defense Intelligence is de engine in het hart van UnifiedONE. Het neemt signalen op uit vele beveiligingstechnologieën, externe threat feeds, open intelligence, Community Validation en verbonden omgevingen, leert er vervolgens van, valideert binnen de gemeenschap, scoort het risico en beslist, wat leidt tot één beschermingsbeslissing. Geen feed om door te spitten. Een beslissing om naar te handelen. En zodra een dreiging begrepen is, wordt elke verbonden organisatie beschermd, zonder dat het opnieuw onderzocht hoeft te worden.

Meerdere signalen. Eén intelligence-engine. Eén beschermingsbeslissing.

Betrouwbaarheid van voorbeeldbeslissing
92
Signalen die het kan lezen
12
Ooit gedeelde klantgegevens
0

Betrouwbaarheid is een representatieve beslissingsscore. Niets over u verlaat ooit uw omgeving.

Signals in
UnifiedONE Threat Intelligence Network
LearnValidateScoreDecideProtect
Eén beschermingsbeslissing
Amsterdam
Frankfurt
New York
Singapore

Wij herverdelen niet. Wij beslissen.

Een vendor die iets markeert, is een input, geen conclusie.

De meeste tools kopiëren het oordeel van een vendor en sturen het rechtstreeks naar uw omgeving. UnifiedONE behandelt dat oordeel als één mening tussen vele. Het toetst het aan andere signalen, vraagt of het elders is gezien, scoort hoe reëel en hoe gevaarlijk het is, en beslist pas daarna. De afweging is van ons, en u kunt zien waarom die is gemaakt.

Microsoft Defender for Endpoint
VirusTotal
MISP
Microsoft Entra ID
UnifiedONE Threat Intelligence Network (TIN)
  • Getoetst aan andere signalen
  • Community Validation: gezien bij 14 organisaties
  • 92 gescoord op betrouwbaarheid en risico
Neemt een beslissing

Blokkeer de aanvaller, forceer step-up-authenticatie

Vele inputs, gewogen en gescoord. De beslissing is van ons, en de onderbouwing is vastgelegd.

Hoe een signaal een beslissing wordt

Leren. Valideren. Scoren. Beslissen. Beschermen.

Leer van elk signaal en verrijk het. Valideer het via Community Validation over tenants heen. Scoor hoe betrouwbaar en hoe gevaarlijk het is. Bepaal de juiste actie. Bescherm elke verbonden organisatie in één keer.

SignalPassword spray
Gematcht over
5 signalen
Oorsprong
Noord-Korea
IP-adres
203.0.113.48
Community Validation
Gezien bij 14 organisaties
Betrouwbaarheid
0 / 100
Actie
Blokkeer de aanvaller, forceer step-up-authenticatie
Step 1 of 5
Learn

Neem het signaal op en verrijk het over elke verbonden omgeving, zodat dezelfde activiteit als één gebeurtenis wordt gezien, niet als vijf.

Meer signalen, betere beslissingen

Hoe meer het ziet, hoe scherper het wordt.

Shared Defense Intelligence is vendor-agnostisch van opzet. Elk signaal dat het kan lezen maakt de beslissingen zekerder en de false positives zeldzamer. Vandaag put het uit vele signalen. De roadmap voegt na verloop van tijd meer vendors toe, waaronder CrowdStrike, SentinelOne, Palo Alto, Bitdefender, Google en AWS, die elk dezelfde engine voeden.

Available now On the roadmap
6 of 12 sources feeding the engine
Beslissingsbetrouwbaarheid77
False positives12%

Zet signalen aan. Zie de betrouwbaarheid stijgen en de false positives dalen.

Eén onderzoek. Iedereen beschermd.

Stop met het opnieuw onderzoeken van wat de gemeenschap al begrijpt.

Dit is operationele intelligence, geen passieve feed. Zodra een dreiging is gevalideerd, bereikt de bescherming automatisch elke verbonden organisatie, wat een einde maakt aan de dubbele onderzoeken die de hele sector elke dag herhaalt. Aanvallers opereren al als gemeenschappen. Verdedigers verdienen ook gemeenschapsbescherming.

Eén dreiging, één keer onderzocht in Amsterdam.

Investigated once (Amsterdam, NL) Protected without re-investigating (7)

Een feed vertelt u wat er is gebeurd. Wij vertellen u wat u moet doen.

Threat intelligence eindigt bij data. Shared Defense Intelligence eindigt bij bescherming.

Een feed geeft uw analisten meer om te lezen en te interpreteren. Shared Defense Intelligence geeft hun een gevalideerde, gescoorde beslissing en past de bescherming toe. Minder uitzoekwerk, minder false positives, meer tijd voor de dreigingen die ertoe doen.

Een ruwe feed
Indicatoren om te lezen, te rangschikken en na te jagen.
  • 203.0.113.48 · vermoedelijk scannen
  • malw-update[.]net · net geregistreerd
  • 9f2a…c41d · onbekende binary
  • 198.51.100.23 · auth-anomalie
  • login-verify[.]co · mogelijk phishing
  • 192.0.2.176 · beacon-achtig verkeer
  • b73e…00a8 · packed sample
  • 203.0.113.201 · herhaalde probes
Eén beslissing, toegepast
Password spray92 / 100

Blokkeer de aanvaller, forceer step-up-authenticatie

Bescherming toegepast op elke verbonden organisatie

We delen immunisaties, geen patiëntdossiers

Gedeelde bescherming. Niets persoonlijks verlaat ooit uw omgeving.

Alleen aanvallersinformatie beweegt tussen omgevingen: IP-adressen, domeinen, file hashes, URL's. Namen, gebruikers, e-mailinhoud en bestanden nooit. Elke organisatie blijft geïsoleerd en onafhankelijk, en elke organisatie beslist zelf wat ze deelt en ontvangt.

Wat wordt gedeeld
  • IP-adressen
  • Domeinen
  • File hashes
  • URL's

Alleen aanvallersindicatoren.

Nooit gedeeld
  • Namen
  • Gebruikers
  • E-mailinhoud
  • Bestanden

Niets over u verlaat uw omgeving.

  • Ontvang community-intelligence

    U profiteert van dreigingen die andere organisaties al hebben gevalideerd.

  • Deel mijn dreigingen

    Geschoonde aanvallersindicatoren helpen de gemeenschap te beschermen.

  • Automatische bescherming

    Gevalideerde beslissingen worden automatisch toegepast, vóór impact.

  • Klaar voor Microsoft MarketplaceEenvoudig uit te rollen. Eenvoudig te schalen.
  • Gemaakt in NederlandEuropese privacy en soevereiniteit.
  • Privacy by designAlleen indicatoren van aanvallers verlaten ooit uw omgeving.
  • Community Protection Network™Sterker voor iedereen die verbonden is.

Laat één beslissing iedereen beschermen.

Ontdek hoe Shared Defense Intelligence vele signalen omzet in één beschermingsbeslissing, overal toegepast waar verbinding is.