Recursos de Dataminr

Orquestração (4)

Gestão de Ativos: Permite que os usuários agrupem e organizem seus endpoints para coletar informações sobre ameaças em tecnologias específicas.
Automação do fluxo de trabalho de segurança: Reduz a necessidade de profissionais de TI e segurança iterarem tarefas repetitivas associadas à coleta de informações sobre ameaças.
Implantação: O processo no qual os usuários integram seus sistemas de segurança existentes e endpoints à plataforma de inteligência de ameaças.
Sandboxing: Um recurso que permite que os testes de segurança e a coleta de informações ocorram em um ambiente seguro e independente de recursos.

Informações (3)

Alertas proativos: Antes de incidentes de segurança, o produto alertará os usuários quando uma nova vulnerabilidade ou ameaça relevante for descoberta.
Detecção de malware: Fornece várias técnicas e fontes de informações para alertar os usuários sobre ocorrências de malware.
Relatórios de Inteligência: A capacidade de os usuários produzirem relatórios descrevendo informações detalhadas e personalizadas sobre ameaças

Personalização (3)

Inteligência de endpoint: Análise para que os usuários examinem dados de inteligência de ameaças específicos de seus dispositivos de endpoint.
Validação de segurança: O produto tem um processo de exame recorrente para atualizar seus relatórios de inteligência à medida que novas ameaças surgem.
Análise Dinâmica/Código: A capacidade de examinar o código do seu aplicativo, site ou banco de dados para descobrir vulnerabilidades de dia zero.

Canais de Mídia (2)

Abrangência Geográfica (3)

Relatórios (4)

Segmentação por palavra-chave: Permite que os usuários pesquisem nos canais de mídia por palavras-chave, menções à marca ou tópicos específicos
Feeds e alertas personalizados: Permite que os usuários criem feeds personalizados e/ou recebam alertas em tempo real para menções de mídia relevantes
Relatórios personalizados: Permite que os usuários criem relatórios personalizados que podem ser compartilhados com clientes e partes interessadas
Painéis: Fornece painéis para visualizações rápidas de cobertura e análise de mídia relevante

Funcionalidade (8)

Monitoramento - Deep Web: Os monitores selecionam palavras-chave na deep web, que são partes não indexadas da internet não disponíveis na surface web.
Monitoramento - Dark Web: Os monitores selecionam palavras-chave nas áreas escuras da web, que só são acessíveis via Tor e I2P, como mercados ilícitos e fóruns escuros.
análise: Fornece contexto em torno de informações identificadas, incluindo dados históricos de ameaças, dados de localização de ameaças de geotags ou dados inferidos, nomes de agentes de ameaças, relacionamentos, URLs e outras informações relevantes para conduzir investigações adicionais.
Bilhética: Integra-se a plataformas de tickets ou CRM por meio de integrações de API.
Pesquisa Simples: Pesquise dados históricos e em tempo real sem usar linguagem de consulta técnica.
Fonte de vazamento: Fornece contexto e análise adicionais para ajudar a identificar a fonte de informações vazadas.
Painel centralizado: Oferece um painel centralizado para monitorar, coletar, processar, alertar, analisar e pesquisar dados sinalizados pelo software.
Alertas em tempo real: Permite alertas e relatórios em tempo real por meio de notificações por push em um aplicativo móvel, e-mail ou alertas por SMS.

Plataforma (3)

Relatórios e análises: Produz relatórios somativos para ameaças e cria análise de tendências de ameaças usando dados históricos.
Conexões e Integrações: Conecta-se a uma variedade de software e hardware, incluindo dispositivos IoT, veículos e outros bancos de dados públicos e privados.
Ferramentas de colaboração: Oferece personalizações de comunicação, fluxo de trabalho e painel para oferecer suporte à resposta colaborativa em várias ameaças.

Monitoramento de ameaças (3)

Alertas de ameaças: Permite que regras e alertas em tempo real sejam acionados com base em critérios predefinidos.
Monitoramento Contínuo: Agrega atualizações em tempo real e dados históricos de fontes de dados internas e externas de várias placas para dar suporte à resposta proativa contínua a ameaças.
Gestão de Investigações: Fornece fluxos de trabalho de investigação personalizáveis, governança de dados e rastreamento de auditoria para dar suporte à investigação e mitigação de ameaças, por motivos legais e de segurança.

Ameaça (2)

Identificação de ameaças (2)

Gestão de Emergências (6)

Alertas e notificações em massa: Transmite atualizações e alertas em tempo real para indivíduos internos e externos quando um incidente aumenta e permite atualizações direcionadas aos usuários com base na localização.
Monitoramento de ameaças: Oferece ferramentas de inteligência de risco para monitorar e avaliar proativamente as ameaças à medida que elas surgem.
Geolocalização: Utiliza geolocalização para rastrear pessoal e oferece suporte a mídia georreferenciada para atualizações de campo.
Resposta Integrada: Integra-se com sistemas de negócios necessários, como plataformas de TI e comunicações, para facilitar alertas e respostas mais rápidas.
Comunicação de Crise: Permite a colaboração e a comunicação entre organizações parceiras públicas e privadas para resolver um incidente.
Análise Pós-Evento: Gera relatórios e insights após cada evento para avaliar a eficiência e conformidade da resposta e identificar áreas de melhoria.

Planejamento de Emergência (3)

Planejamento de cenários: Armazena documentação de planejamento de emergência e atribuições de tarefas para uma variedade de cenários.
Fluxos de trabalho automatizados: Configura limites para disparar respostas automatizadas de iniciação de incidentes com base nas preferências do usuário.
Auditoria e Conformidade: Mantém trilhas de auditoria e conformidade obrigatória para protocolos de gerenciamento de emergência.

IA generativa (6)

Geração de Texto: Permite que os usuários gerem texto com base em um prompt de texto.
Resumo de texto: Condensa documentos longos ou texto em um breve resumo.
Resumo de texto: Condensa documentos longos ou texto em um breve resumo.
Gere Cenários de Ataque: Use a IA para propor possíveis táticas, técnicas e procedimentos de atores de ameaça contra ambientes ou ativos específicos.
Gerar Regras de Detecção de Ameaças: Use AI para criar automaticamente regras de detecção com base em padrões observados.
Gerar Resumos de Ameaças: Use AI para produzir resumos concisos de relatórios ou alertas de ameaças complexas.

Fontes de Dados - Inteligência de Risco (5)

Monitoramento da Dark Web,: Reúne dados da dark web.
Dados Específicos do Setor: Fontes de dados sob medida relevantes para indústrias específicas como mídia, turismo, saúde e finanças.
Pontualidade dos Dados: Atualiza dados em tempo real ou quase em tempo real.
Governo e Registros Públicos: Fornece dados de documentos governamentais e registros públicos, como registros financeiros públicos, listas de sanções e informações de patentes.
Monitoramento de Mídia: Monitores tradicionais e mídias sociais, incluindo blogs e podcasts.

Análise & Relatórios - Inteligência de Risco (5)

Comparação de desempenho: Benchmarks contra pares da indústria e fornece análise competitiva.
Pontuação de Risco: Os fatores de risco são avaliados com base na gravidade, probabilidade de ocorrência e impacto potencial.
Inteligência Artificial: Gera insights e análises de dados usando IA.
Painel de Controle: Oferece painel de análise de dados personalizável.
Integrações: Integra-se com ferramentas de gestão de risco e comunicação.

Inteligência de Ameaças - IA Agente (4)

Agente AI - Monitoramento de Mídia (5)

Execução Autônoma de Tarefas: Capacidade de realizar tarefas complexas sem a necessidade constante de intervenção humana
Integração entre sistemas: Funciona em vários sistemas de software ou bancos de dados
Aprendizagem Adaptativa: Melhora o desempenho com base no feedback e na experiência
Interação em Linguagem Natural: Engaja-se em conversas semelhantes às humanas para delegação de tarefas
Assistência Proativa: Antecipar necessidades e oferecer sugestões sem ser solicitado