Übersicht:

QuoLab Integrationspartner

zurück zu unserer Lösung
  • Threat Intelligence Feed
    Alien Vault
    Threat Intelligence Feed

    Die AlienVault Open Threat Exchange (OTX) ist das weltweit zuverlässigste offene Informationsaustausch- und Analyse-Netzwerk für Bedrohungen. OTX bietet Zugang zu einer globalen Gemeinschaft von Threat Researchern und Sicherheitsexperten mit mehr als 50.000 Teilnehmern in 140 Ländern, die täglich über vier Millionen Threat-Indikatoren einbringen. OTX ermöglicht es jedem in der Security-Community, die neuesten Bedrohungsdaten aktiv zu diskutieren, zu erforschen, zu validieren und auszutauschen.

    Schließen
  • Product Integration
    Cuckoo
    Product Integration

    Cuckoo Sandbox ist ein Open-Source-System zur Analyse von Malware. Sie können jede verdächtige Datei hochladen und innerhalb weniger Minuten wird Cuckoo einen detaillierten Bericht erstellen, über das Verhalten der Datei in einer realistischen, aber isolierten Umgebung.

    Schließen
  • Product Integration
    LastLine
    Product Integration

    Lastline Analyst™ bietet Ihren Bedrohungsanalysten und Incident Response Teams die leistungsstarke Malware-Inspektions- und Isolationsumgebung, die sie benötigen, um komplexe Malware-Proben sicher auszuführen und ihr Verhalten zu verstehen. Ihr Sicherheitsteam profitiert von der jahrelangen Forschung des Lastline-Teams über vermeidbare Malware. Lastline Analyst stellt Ihnen die kombinierte Expertise unserer international anerkannten Experten für hochentwickelte Malware zur Verfügung.

    Schließen
  • Threat Analysis Tools
    Maltego
    Threat Analysis Tools

    Maltego ist ein beliebtes Tool, das von Threat Intelligence Analysten verwendet wird und als GUI-Anwendung auf Desktops läuft. Mit Maltego können Daten gesammelt, abgefragt und visualisiert werden.

    Schließen
  • Threat Intelligence Feeds
    MaxMind
    Threat Intelligence Feeds

    Mit GeoIP Intelligence können Sie Webinhalte personalisieren, Werbung gezielt steuern, Internetverkehr analysieren, digitale Rechte durchsetzen, Rechtsvorschriften einhalten und vieles mehr.

    Schließen
  • Product Integration
    McAfee
    Product Integration

    McAfee Enterprise Security Manager ist eine SIEM-Lösung (Security Information and Event Management), die aussagekräftige Informationen bietet und sinnvolle Integrationen zur Priorisierung, Untersuchung und Reaktion auf Bedrohungen ermöglicht.

    Schließen
  • Threat Intelligence Feeds
    MISP
    Threat Intelligence Feeds

    Die MISP-Threat Sharing Plattform ist eine kostenlose und Open-Source-Software, die den Informationsaustausch über Bedrohungsinformationen unterstützt.

    Schließen
  • Product Integration
    QRadar
    Product Integration

    QRadar ist eine kommerzielle SIEM-Plattform von IBM.

    Schließen
  • Threat Intelligence Feeds
    Reversing Labs
    Threat Intelligence Feeds

    Reversing Labs bietet ein kommerzielles Repository für eine Datenbank mit weit über 2,5 Milliarden Goodware- und Malware-Dateien mit täglich über 3 Millionen Updates.

    Schließen
  • Product Integration
    Splunk
    Product Integration

    Splunk Enterprise Security (ES) ist ein analytisch gesteuertes SIEM, das aus fünf verschiedenen Frameworks besteht, die unabhängig voneinander genutzt werden können, um eine breite Palette von Sicherheitsanwendungen zu bedienen, darunter Compliance, Anwendungssicherheit, Incident Management, erweiterte Bedrohungserkennung, Echtzeitüberwachung und mehr.

    Schließen
  • Threat Intelligence Feeds
    STIX
    Threat Intelligence Feeds

    STIX TAXII oder Structured Threat Information Expression und Trusted Automated eXchange of Indicator Information sind von der Community unterstützte Spezifikationen, die den automatisierten Informationsaustausch für Cybersicherheits-Situationen, Echtzeit-Netzwerkabwehr und komplexe Bedrohungsanalysen ermöglichen.

    Schließen
  • Threat Intelligence Feeds
    TAXII
    Threat Intelligence Feeds

    STIX TAXII oder Structured Threat Information Expression und Trusted Automated eXchange of Indicator Information sind von der Community unterstützte Spezifikationen, die den automatisierten Informationsaustausch für Cybersicherheits-Situationen, Echtzeit-Netzwerkabwehr und komplexe Bedrohungsanalysen ermöglichen.

    Schließen
  • Product Integration
    VirusTotal
    Product Integration

    Analysieren Sie verdächtige Dateien und URLs, um Malware zu erkennen und diese automatisiert mit der Security Community zu teilen.

    Schließen
  • Product Integration
    VMRay
    Product Integration

    VMRay führt mit seinem revolutionären Ansatz zur Analyse und Erkennung von Bedrohungen Veränderungen im Markt der automatisierten Malware-Analyse an. Es bietet eine innovative Lösung, die einen umfassenden Einblick in das Verhalten von Malware bietet und es den Sicherheitsteams ermöglicht, selbst die gefährlichste Malware frühzeitig und vollständig automatisiert zu erkennen.

    Schließen