Dans le paysage changeant des menaces, la clé d’une lutte efficace réside dans la détection précoce. L’accès à une information à jour et générale sur les menaces s’avère primordial, mais aucune organisation ne possède ce type d’information en son sein. Les protocoles STIX/TAXII nés de cette lacune visent à fournir des normes applicables dans le monde entier pour identifier des menaces et partager l’information. L’une des forces majeures de la plateforme de veille sur les menaces d’EventLog Analyzer réside dans sa prise en charge des protocoles STIX/TAXII. EventLog Analyzer traite les flux STIX/TAXII pour avertir en temps réel si des adresses IP et des URL sur liste rouge mondiale interagissent avec le réseau.
Si une adresse IP ou une URL malveillante apparaît dans le réseau, EventLog Analyzer le signale instantanément pour permettre de prendre des mesures correctives. On peut ainsi éviter les tentatives d’interaction malveillante, le trafic entrant de serveurs sur liste rouge mondiale, les menaces persistantes avancées, les attaques par déni de service et les exploits de vulnérabilité.
De nombreux types de programmes malveillants demandent aux systèmes infectés d’envoyer des données sensibles à un serveur de commande et de contrôle (C2C). La détection des URL malveillantes dans EventLog Analyzer permet de déceler instantanément un trafic sortant vers des serveurs C2C. On peut même utiliser des scripts personnalisés pour couper le canal de communication avant tout transfert, évitant ainsi la perte de données sensibles.
La plateforme de veille sur les menaces d’EventLog Analyzer permet d’identifier les intrusions et les attaques dès que possible. Elle rétablit la maîtrise de la situation en veillant à tenir informé des toutes dernières cybermenaces.
Votre téléchargement est en cours et il sera terminé en quelques secondes seulement !
Si vous rencontrez des problèmes, téléchargez manuellement ici