La gestion des menaces peut s’avérer lourde du fait de l’apparition constante de nouvelles menaces alors que les anciennes sont difficiles à éradiquer complètement. Quel que soit le degré de sophistication des menaces, ou leur nombre, la capacité de les identifier conditionne la protection d’une organisation. Toutefois, l’analyse de chaque menace identifiée n’est ni faisable ni viable. La méconnaissance de ce qui distingue une menace réelle des faux positifs empêche une analyse facile des menaces.
Le système de détection des menaces d’EventLog Analyzer vise à aider les administrateurs de la sécurité à surmonter ces écueils pratiques. EventLog Analyzer regroupe les données des outils de sécurité (analyseurs de vulnérabilités, outils de protection des terminaux et dispositifs de sécurité périmétrique) et fournit une information claire qui permet de décider des menaces à signaler.
EventLog Analyzer prend en charge plusieurs analyseurs de vulnérabilités, dont Nessus, Qualys, OpenVas et NMap. Les rapports intuitifs sur les vulnérabilités permettent d’évaluer facilement les défauts de sécurité liés aux ports, aux appareils, aux groupes, aux services et aux protocoles. Ces rapports servent à identifier le type d’attaque pour décider de son importance ou s’il s’agit simplement d’une fausse alerte.
EventLog Analyzer analyse les données de journal des applications de veille sur les menaces pour identifier les événements de sécurité critiques comme les attaques de programme malveillant, les adresses IP source et cible, les analyses de ports, les virus et les capteurs actifs. Ce processus permet d’évaluer le flux des attaques de sécurité externes. L’information contribue à faciliter l’examen des attaques réseau possibles. EventLog Analyzer prend en charge les solutions de protection des terminaux de FireEye et Symantec.
EventLog Analyzer analyse les données de journal de l’application DLP de Symantec pour informer en détail sur les principaux expéditeurs, les destinataires, le protocole utilisé, les données cible et les propriétaires. La solution corrèle des renseignements sur l’accès aux données confidentielles avec les résultats des analyseurs de vulnérabilités et des applications de veille sur les menaces pour détecter d’éventuelles menaces.
EventLog Analyzer remédie aux attaques en décelant une large gamme d’adresses IP malveillantes. La solution intègre les dix principaux flux open source pour inclure plus de 600 millions d’adresses IP sur liste rouge à travers le monde. Dès l’apparition d’une adresse IP suspecte sur le réseau, elle envoie des notifications en temps réel par courrier ou SMS. Ainsi, la plateforme de veille sur les menaces d’EventLog Analyzer agit de façon proactive et assure une correction des menaces rapide et efficace.