L’évolution constante des cyberattaques rend plus difficile la prévention des intrusions réseau. De plus, une multitude de fausses alertes complique l’identification des menaces réelles. Dans ce paysage de sécurité volatile, une veille sur les menaces commune entre les organisations, ainsi que des stratégies préventives et défensives, devient un impératif pour lutter contre les cyberattaques.
Le module de veille sur les menaces d’EventLog Analyzer est spécialement conçu pour partager une information pertinente via des flux de menaces internationaux comme STIX, TAXII et AlienVault OTX. On peut recevoir des alertes instantanées par courrier ou SMS lorsque des domaines IP malveillants interagissent avec le réseau.
Détectez des attaques au premier signe de problème en:
Vous pouvez ainsi empêcher rapidement et efficacement une violation de la sécurité réseau.
Si le réseau est compromis, vous pouvez avoir besoin de corréler plusieurs de ses événements pour confirmer et analyser l’attaque. Toutefois, la corrélation d’événements donne plus de temps à un éventuel intrus de nuire.
Si vous savez qu’une entité a déjà agi de façon suspecte (grâce aux sources de renseignements sur les menaces STIX, TAXII et autres), vous pouvez agir dès son interaction avec le réseau pour atténuer rapidement la menace.
EventLog Analyzer élargit le champ de détection en intégrant une liste rouge mondiale d’adresses IP, créant une solide solution de veille sur les menaces qui permet d’anticiper les attaques. Limitez les effets d’une violation de données grâce à la veille, moyen rapide et fiable d’identifier des intrusions réseau.
EventLog Analyzer traite des flux AlienVault OTX et STIX/TAXII pour vous avertir en temps réel si des adresses IP et des URL sur liste rouge mondiale interagissent avec le réseau.STIX
Il s’agit d’un langage commun décrivant les cybermenaces pour pouvoir partager, stocker ou utiliser l’information avec cohérence, ce qui facilite l’automatisation. Le protocole STIX permet de protéger les réseaux et les systèmes contre les cybermenaces en fournissant des renseignements normalisés sur les menaces aux administrateurs de la sécurité, aux analystes, aux développeurs d’outils, aux chercheurs et aux autres membres des communautés de spécialistes.
Il s’agit d’un protocole communautaire qui normalise l’échange automatique et fiable de renseignements sur les menaces. Le protocole TAXII définit une série de services et d’échanges de messages qui, une fois déployés, permettent aux organisations de partager entre elles une information exploitable sur les menaces.
AlienVault OTX (Open Threat Exchange) est la plus grande plateforme collaborative mondiale de sécurité informatique. Plus de 26 000 membres de 140 pays partagent chaque jour plus d’un million de menaces potentielles.
La communauté OTX signale et reçoit des renseignements sur les menaces sous forme de pulses. Une « pulse » OTX consiste en un ou plusieurs indicateurs de compromis qui constituent une menace ou définissent une série d’actions que l’on peut utiliser pour mener des attaques sur des périphériques réseau ou des ordinateurs. Les pulses OTX informent aussi sur la fiabilité des renseignements sur les menaces, l’auteur du signalement et d’autres éléments importants à des fins d’examen.
Outre les flux de menaces ci-dessus, EventLog Analyzer analyse les données de journal des applications de veille sur les menaces pour identifier les événements critiques comme les attaques de programme malveillant, les adresses IP source et cible, les analyses de ports, les virus et les capteurs actifs. EventLog Analyzer prend en charge immédiatement les solutions de sécurité des principaux fournisseurs, dont FireEye, Barracuda, WatchGuard et Symantec.
Votre téléchargement est en cours et il sera terminé en quelques secondes seulement !
Si vous rencontrez des problèmes, téléchargez manuellement ici