Solución de inteligencia de amenazas

Mejore su plataforma de inteligencia de amenazas

Adelante de las amenazas cibernéticas

Con la constante evolución de los ataques cibernéticos, es cada vez más difícil evitar las intrusiones en la red. Además de eso, las falsas alarmas abundantes hacen que las amenazas reales sean difíciles de identificar. En este entorno de seguridad en constante cambio, compartir la inteligencia de amenazas entre las organizaciones, así como las estrategias preventivas y defensivas, se ha vuelto vital en la lucha contra los ataques cibernéticos.

El módulo de inteligencia de amenazas de EventLog Analyzer está hecho a medida para compartir inteligencia de amenazas a través de alimentaciones de amenazas internacionales como STIX, TAXII y AlienVault OTX. Con EventLog Analyzer, puede recibir alertas instantáneas a través de correo electrónico y SMS cuando las fuentes de IP maliciosas interactúan con su red.

Detecta ataques al primer signo de problema mediante:

  • Correlacionar una lista negra global de protocolos de Internet (IP) con las IP interactuando con su red y activando alertas cuando hay una coincidencia.
  • Usando  STIX , un lenguaje estructurado para las soluciones de inteligencia ciberhreaticia.
  • Usando  TAXII , un mecanismo de transporte para compartir inteligencia ciberhreaticia.
  • Usando  AlienVault OTX , la red de análisis y distribución de información de amenazas de fuente abierta más autorizada del mundo.

De esta manera, puede prevenir rápida y eficientemente cualquier compromiso en la seguridad de su red.

Proteger contra la intrusión de la red

Si su red está comprometida, es posible que necesite correlacionar múltiples eventos en su red para confirmar y analizar el ataque; sin embargo, la correlación de eventos le da a cualquier intruso tiempo adicional en su red.

Si sabe que una entidad ha actuado de forma sospechosa anteriormente (gracias a STIX, TAXII y otras fuentes de información sobre amenazas), puede actuar tan pronto como interactúe con su red para mitigar rápidamente la amenaza.

EventLog Analyzer amplía el alcance de la detección de IP maliciosa para incluir una lista negra global de direcciones IP, creando una solución inteligente de amenazas que le permite mitigar rápidamente los ataques. Reduzca las consecuencias de una violación de datos utilizando la inteligencia de amenazas, una forma rápida y confiable de identificar las intrusiones de la red.

EventLog Analyzer procesa las alimentaciones basadas en AlienVault OTX y las alimentaciones basadas en STIX / TAXII para alertarlo en tiempo real cuando las direcciones IP y las URL en lista negra interactúan con su red.

STIX

STIX proporciona un lenguaje común para describir la información de ciberamenajería para que pueda ser compartida, almacenada y utilizada de otra manera que facilite la automatización. STIX ayuda a defender las redes y los sistemas contra las amenazas cibernéticas al brindarles a los ciberdefensores, analistas cibernéticos, analistas de malware, proveedores de herramientas de seguridad, investigadores de seguridad y comunidades de uso compartido de amenazas acceso a información estandarizada sobre amenazas.

TAXII

TAXII es un esfuerzo de la comunidad para estandarizar el intercambio confiable y automatizado de información de ciberacoso. TAXII define un conjunto de servicios e intercambios de mensajes que, cuando se implementan, permiten a las organizaciones compartir información procesable de ciberamenajería entre sí.

AlienVault OTX

AlienVault OTX (Open Threat Exchange) es la plataforma de seguridad informática más grande del mundo. En total, más de 26,000 participantes en 140 países comparten más de un millón de amenazas potenciales diariamente.

La comunidad OTX informa y recibe datos de amenazas en forma de pulsos. Un pulso OTX consiste en uno o más indicadores de compromiso (IOC) que constituyen una amenaza o definen una secuencia de acciones que podrían usarse para llevar a cabo ataques contra dispositivos de red y computadoras. Los pulsos OTX también brindan información sobre la confiabilidad de la información de amenazas, quién informó una amenaza y otros detalles importantes sobre las investigaciones de amenazas.

Inteligencia de amenazas de EventLog Analyzer

Además de los feeds de amenazas anteriores, EventLog Analyzer analiza los datos de registro de las aplicaciones de inteligencia de amenazas para identificar los eventos críticos, como ataques de malware, IP de origen y destino, escaneos de puertos, virus y sensores activos. EventLog Analyzer proporciona soporte inmediato para soluciones de seguridad de proveedores populares, incluidos FireEye, Barracuda, WatchGuard y Symantec.

Solución de inteligencia de amenazas fortalecida - EventLog Analyzer

  • Identifique de forma instantánea más de 600 millones de direcciones IP maliciosas.
  • Vea un informe de todas las alertas generadas para obtener una visión más profunda de su red y exporte el informe en formato PDF y CSV.
  • Use perfiles de alerta integrados (no se requieren configuraciones separadas).
  • Manténgase actualizado con feeds actualizados dinámicamente.