Traitement des flux STIX/TAXII
Accueil »  Fonctionnalités  » Traitement des flux STIX/TAXII

Traitement des flux STIX/TAXII intégré à EventLog Analyzer

Dans le paysage changeant des menaces, la clé d’une lutte efficace réside dans la détection précoce. L’accès à une information à jour et générale sur les menaces s’avère primordial, mais aucune organisation ne possède ce type d’information en son sein. Les protocoles STIX/TAXII nés de cette lacune visent à fournir des normes applicables dans le monde entier pour identifier des menaces et partager l’information. L’une des forces majeures de la plateforme de veille sur les menaces d’EventLog Analyzer réside dans sa prise en charge des protocoles STIX/TAXII. EventLog Analyzer traite les flux STIX/TAXII pour avertir en temps réel si des adresses IP et des URL sur liste rouge mondiale interagissent avec le réseau.

Détection des menaces avec EventLog Analyzer

  • Accès à une base de connaissance complète: EventLog Analyzer traite certains des flux de menaces les plus courants qui reposent sur les protocoles STIX/TAXII.
  • Information dynamique sur les menaces: EventLog Analyzer extrait automatiquement l’information la plus récente des flux de menaces pour garantir une protection à jour.
  • Aucune configuration requise: EventLog Analyzer commence à traiter les flux dès son déploiement.

Détection des intrusions malveillantes

Si une adresse IP ou une URL malveillante apparaît dans le réseau, EventLog Analyzer le signale instantanément pour permettre de prendre des mesures correctives. On peut ainsi éviter les tentatives d’interaction malveillante, le trafic entrant de serveurs sur liste rouge mondiale, les menaces persistantes avancées, les attaques 
par déni de service et les exploits de vulnérabilité.

Prévention du vol de données

De nombreux types de programmes malveillants demandent aux systèmes infectés d’envoyer des données sensibles à un serveur de commande et de contrôle (C2C). La détection des URL malveillantes dans EventLog Analyzer permet de déceler instantanément un trafic sortant vers des serveurs C2C. On peut même utiliser des scripts personnalisés pour couper le canal de communication avant tout transfert, évitant ainsi la perte de données sensibles.

La plateforme de veille sur les menaces d’EventLog Analyzer permet d’identifier les intrusions et les attaques dès que possible. Elle rétablit la maîtrise de la situation en veillant à tenir informé des toutes dernières cybermenaces.

Guide d’audit des serveurs Web Découvrez les bases de l’audit des serveurs Web dans notre guide gratuit.

Tirez parti de la veille sur les menaces.

  • Entrez votre adresse e-mail.
  •  
  •  
    En cliquant sur Demander une évaluation gratuite, vous acceptez le traitement de vos données à caractère personnel selon la Politique de confidentialité.

Merci!

Votre téléchargement est en cours et il sera terminé en quelques secondes seulement !
Si vous rencontrez des problèmes, téléchargez manuellement ici