הפעם החלטתי לחקור כלי שפותח על ידי סייברינט ומציע פתרונות OSINT ו-incident response.
כיום, אין ארגון שיכול להגן על עצמו בצורה מלאה מפני האקרים או גורמי סיכון פנים ארגוניים ולשם כך פיתחה סייברינט מערכת למודיעין סייבר.
התוכנה פותחה על בסיס מחקר שנעשה על ידי אנליסטים של סייברינט יחד עם לקוחות החברה ומציעה גישה לממשק ייחודי וייעיל.
זיהוי מהיר של פעולה חשודה יכול למנוע התקפות על הארגון ולחסוך כסף רב וגם שמירה על מוניטין החברה.
התוכנה פותחה על בסיס מחקר שנעשה על ידי אנליסטים של סייברינט יחד עם לקוחות החברה ומציעה גישה לממשק ייחודי וייעיל.
זיהוי מהיר של פעולה חשודה יכול למנוע התקפות על הארגון ולחסוך כסף רב וגם שמירה על מוניטין החברה.
למערכת מספר מאפיינים:
* מסד נתונים המכיל מידע רב אודות פגיעויות שונות, כלים וגורמי סיכון שונים, דבר זה נועד כדי לחסוך זמן חיפוש יקר ולספק מידע על הגורמים שעשוי לתקוף את הארגון שלך דבר שעשוי לעזור לארגון להתכונן מראש לתרחיש תקיפה כנגדו.
* אוספת מידע ובעלת גישה למאות מקורות מידע כגון: מדיה חברתית, פורומים, IRC, דארקנט, Pastebin ועוד).
* ניתוח תוצאות ודו"ח הממליץ כיצד לפעול.
* יוצר אינדיקטורים של התקפות, דליפות מידע ופעולות זדוניות שעשויות להיות נגד הארגון בזמן אמת.
* זיהוי איומים וגורמי סיכון שסימנו את הארגון שלך כמטרה ומספקת עליהם מידע בזמן אמת.
* מערכת אוטומציה שפעולת באופן אוטומטי ומספקת מידע המאפשר לחקור את האירוע בבירור, חוסכת זמן ומעבירה את המידע לתהליך הסלמה בצוות Incident Response.
לכלי ארגוס גם אפשרות הגנה מקוונת Argos Online Asset Protection המנטרת, מדווחת ומגנה מפני התקפות ופעולות זדוניות ופתאומיות.
לכלי מספר מאפיינים יחודיים ויעילים כגון:
* ניטור והתראה אודות אתרים מתחזים.
* זיהוי שינויים והשתלטות על חשבונות.
* מנגון לזיהוי ומניעת השחתת אתרי אינטרנט.
* סריקת דואר זבל.
* סריקת אתרי האינטרנט והמדיה החברתית של הארגון.
* סריקת רשומות DNS וכתובות IP חסומות.
לאחר הזיהוי המערכת מפיצה התראות לאנשי הקשר הרלוונטים באופן אוטומטי, מגיבה ביעילות ובזמן אמת.
s
