Met de constante evolutie van cyberaanvallen, is het moeilijker geworden netwerkinbraken te voorkomen. Bovendien maakt de overdaad aan valse alarmen het moeilijk om echte bedreigingen te identificeren. In dit voortdurend veranderend landschap van beveiliging, is het delen van informatie over bedreigingen tussen organisaties, evenals preventieve en defensieve strategieën, cruciaal geworden in de strijd tegen cyberaanvallen.
De module Informatie over bedreigingen van EventLog Analyzer is op maat gemaakt voor het delen van bedreigingsgegevens via internationale bedreigingsfeeds zoals STIX, TAXII en AlienVault OTX. Met EventLog Analyzer kunt u directe waarschuwingen ontvangen via e-mail en sms wanneer kwaadwillige IP-bronnen informatie gaan uitwisselen met uw netwerk.
Detecteer aanvallen bij het eerste teken van problemen door:
Op deze manier kunt u snel en efficiënt elke inbreuk op de beveiliging van uw netwerk voorkomen.
Als uw netwerk geïnfecteerd is, moet u mogelijk meerdere gebeurtenissen op uw netwerk correleren om de aanval te bevestigen en te analyseren. Het correleren van gebeurtenissen: geeft elke potentiële indringer echter extra tijd binnen uw netwerk.
Als u weet dat een entiteit zich al eerder verdacht heeft gedragen (dankzij STIX, TAXII en andere bronnen van bedreigingsinformatie), kunt u optreden zodra ze in interactie treden met uw netwerk om de bedreiging snel af te weren.
EventLog Analyzer vergroot het bereik van de detectie van kwaadwillige IP’s door het toevoegen van een globale zware lijst van IP’s, waarbij een krachtige bedreigingsintelligente oplossing wordt gemaakt waarmee u proactief aanvallen kunt afweren. Verminder de gevolgen van een gegevensinbreuk met informatie over bedreigingen, een snelle en betrouwbare manier om netwerkinbraken te identificeren.
EventLog Analyzer verwerkt op AlienVault OTX en op STIX/TAXII gebaseerde feeds om u in realtime te waarschuwen wanneer IP’s en URL’s die wereldwijd op de zwarte lijst staan, interactie zoeken met uw netwerk.
STIX biedt een algemene taal voor het beschrijven van informatie over bedreigingen zodat deze kan worden gedeeld, opgeslagen en anderszins worden gebruikt op een consistente wijze die de automatisering vergemakkelijkt. STIX helpt netwerken en systemen te beschermen tegen cyberbedreigingen door cyberdefenders, analisten van cyberbedreigingen, malware-analisten, verkopers van beveiligingshulpprogramma, beveiligingsresearchers en community’s voor het delen van bedreigingen, toegang te verlenen tot gestandaardiseerde bedreigingsinformatie.
TAXII is een community-inspanning om de vertrouwde, geautomatiseerde uitwisseling van informatie over cyberbedreigingen te standaardiseren. TAXII definieert een set services en berichtuitwisselingen die, wanneer geïmplementeerd, organisaties de mogelijkheid bieden uitvoerbare informatie over cyberbedreigingen met elkaar te delen.
AlienVault OTX (Open Threat Exchange) is het grootste crowd-sourced computerbeveiligingsplatform ter wereld. In totaal delen meer dan 26.000 deelnemers in 140 landen dagelijks meer dan een miljoen potentiële bedreigingen.
De OTX-community rapporteert over en ontvangt bedreigingsgegevens in de vorm van pulsen. Een OTX-puls bestaat uit een of meer IOC’s (indicators of compromise) die een bedreiging vormen of die een reeks acties definiëren die kunnen worden gebruikt voor het uitvoeren van aanvallen op netwerkapparaten en computers. OTX-pulsen bieden ook informatie over de betrouwbaarheid van bedreigingsinformatie, wie een bedreiging heeft gerapporteerd en andere belangrijke details over bedreigingsonderzoeken.
Naast de bovenstaande bedreigingsfeeds, analyseert EventLog Analyzer logboek gegevens van toepassingen met informatie over bedreigingen voor het identificeren van kritieke gebeurtenissen, zoals malware-aanvallen, bron- en doel-IP’s, poortscans, virussen en actieve sensoren. EventLog Analyzer biedt kant-en-klare ondersteuning voor beveiligingsoplossingen van populaire leveranciers, zoals FireEye, Barracuda, WatchGuard en Symantec.
Your download is in progress and it will be completed in just a few seconds!
If you face any issues, download manually here