Solution de veille sur les menaces
Accueil »  Fonctionnalités  » Plateforme optimisée de veille sur les menaces

Plateforme optimisée de veille sur les menaces

Prévention des cybermenaces

IIS W3C Web Server Logs Analysis Reports

L’évolution constante des cyberattaques rend plus difficile la prévention des intrusions réseau. De plus, une multitude de fausses alertes complique l’identification des menaces réelles. Dans ce paysage de sécurité volatile, une veille sur les menaces commune entre les organisations, ainsi que des stratégies préventives et défensives, devient un impératif pour lutter contre les cyberattaques.

Le module de veille sur les menaces d’EventLog Analyzer est spécialement conçu pour partager une information pertinente via des flux de menaces internationaux comme STIX, TAXII et AlienVault OTX. On peut recevoir des alertes instantanées par courrier ou SMS lorsque des domaines IP malveillants interagissent avec le réseau.

Détectez des attaques au premier signe de problème en:

  • Corrélant une liste rouge mondiale d’adresses IP (Internet Protocol) avec celles en interaction avec votre réseau et en déclenchant des alertes en cas de concordance.
  • Utilisant STIX, un langage structuré des solutions de veille sur les menaces.
  • Utilisant TAXII, un mode de transfert de veille partagée.
  • Utilisant AlienVault OTX, la plateforme d’analyse et de partage de flux open source la plus fiable au monde.

Vous pouvez ainsi empêcher rapidement et efficacement une violation de la sécurité réseau.

Protection contre l’intrusion réseau

Si le réseau est compromis, vous pouvez avoir besoin de corréler plusieurs de ses événements pour confirmer et analyser l’attaque. Toutefois, la corrélation d’événements donne plus de temps à un éventuel intrus de nuire.

Si vous savez qu’une entité a déjà agi de façon suspecte (grâce aux sources de renseignements sur les menaces STIX, TAXII et autres), vous pouvez agir dès son interaction avec le réseau pour atténuer rapidement la menace.

EventLog Analyzer élargit le champ de détection en intégrant une liste rouge mondiale d’adresses IP, créant une solide solution de veille sur les menaces qui permet d’anticiper les attaques. Limitez les effets d’une violation de données grâce à la veille, moyen rapide et fiable d’identifier des intrusions réseau.

EventLog Analyzer traite des flux AlienVault OTX et STIX/TAXII pour vous avertir en temps réel si des adresses IP et des URL sur liste rouge mondiale interagissent avec le réseau.STIX

Il s’agit d’un langage commun décrivant les cybermenaces pour pouvoir partager, stocker ou utiliser l’information avec cohérence, ce qui facilite l’automatisation. Le protocole STIX permet de protéger les réseaux et les systèmes contre les cybermenaces en fournissant des renseignements normalisés sur les menaces aux administrateurs de la sécurité, aux analystes, aux développeurs d’outils, aux chercheurs et aux autres membres des communautés de spécialistes.

TAXII

Il s’agit d’un protocole communautaire qui normalise l’échange automatique et fiable de renseignements sur les menaces. Le protocole TAXII définit une série de services et d’échanges de messages qui, une fois déployés, permettent aux organisations de partager entre elles une information exploitable sur les menaces.

AlienVault OTX

AlienVault OTX (Open Threat Exchange) est la plus grande plateforme collaborative mondiale de sécurité informatique. Plus de 26 000 membres de 140 pays partagent chaque jour plus d’un million de menaces potentielles.

La communauté OTX signale et reçoit des renseignements sur les menaces sous forme de pulses. Une « pulse » OTX consiste en un ou plusieurs indicateurs de compromis qui constituent une menace ou définissent une série d’actions que l’on peut utiliser pour mener des attaques sur des périphériques réseau ou des ordinateurs. Les pulses OTX informent aussi sur la fiabilité des renseignements sur les menaces, l’auteur du signalement et d’autres éléments importants à des fins d’examen.

Veille sur les menaces d’EventLog Analyzer

Outre les flux de menaces ci-dessus, EventLog Analyzer analyse les données de journal des applications de veille sur les menaces pour identifier les événements critiques comme les attaques de programme malveillant, les adresses IP source et cible, les analyses de ports, les virus et les capteurs actifs. EventLog Analyzer prend en charge immédiatement les solutions de sécurité des principaux fournisseurs, dont FireEye, Barracuda, WatchGuard et Symantec.

Solution de veille sur les menaces renforcée avec EventLog Analyzer

  • Identifiez instantanément plus de 600 millions d’adresses IP malveillantes.
  • Affichez un rapport de toutes les alertes générées pour analyser en détail votre réseau et exportez le rapport au format PDF ou CSV.
  • Utilisez les profils d’alerte intégrés (aucune autre configuration requise).
  • Répondez automatiquement à une menace à l’aide de workflowsd’incident.
  • Restez au fait des menaces avec des flux à mise à jour dynamique.

Maîtrisez les menaces malveillantes connues.

  • Entrez votre adresse e-mail.
  •  
  •  
    En cliquant sur Demander une évaluation gratuite, vous acceptez le traitement de vos données à caractère personnel selon la Politique de confidentialité.

Merci!

Votre téléchargement est en cours et il sera terminé en quelques secondes seulement !
Si vous rencontrez des problèmes, téléchargez manuellement ici