Zwiększenie możliwości programu EventLog Analyzer poprzez integrację z aktualnościami na temat zagrożeń platformy Webroot

EventLog Analyzer, narzędzie do zarządzania dziennikami, posiada kilka cech, które czynią z niego potężne narzędzie bezpieczeństwa. Jednym z nich jest silnik korelacji, który potrafi uprzedzać zagrożenia bezpieczeństwa w sieci i integrować się z bazą zagrożeń platformy Webroot.

Pomimo dostępności kanałów informacyjnych zagrożeń typu open source, kanały firm trzecich, jak np. Webroot, zawierają ściślejszą listę zagrożeń, ponieważ stale otrzymują aktualizacje z oprogramowania punktów końcowych na całym świecie. Każdemu złośliwemu adresowi IP, adresowi URL lub domenie aktualizowanej w kanale przypisywany jest wynik reputacji, który oznacza, jak poważne może być potencjalne zagrożenie spowodowane przez niego.

Program EventLog Analyzer wykorzystuje informacje zawarte w kanałach zagrożeń, korelując je z zebranymi informacjami dzienników. Dzięki temu administratorzy są alarmowani, gdy złośliwy adres IP lub adres URL w kanale inicjuje połączenie z ich siecią.

Dogłębna analiza zagrożeń przy użyciu programu EventLog Analyzer

Program EventLog Analyzer posiada dedykowaną zakładkę, która zawiera listę wszystkich wykrytych złośliwych adresów IP, adresów URL i domen. Jeśli administrator ma podejrzenia co do konkretnego złośliwego źródła i chce je dokładniej zbadać, program EventLog Analyzer dostarcza więcej kontekstu, pobierając kluczowe dane z kanału, takie jak pierwszy i ostatni przypadek wykrycia, liczbę przypadków wykrycia i wynik reputacji.

advanced-threat-management
advanced-threat-additional-info

Podaje również sugestię, jak poradzić sobie ze złośliwym źródłem. Mając wszystkie te informacje w ręku, administratorzy mogą nadawać priorytety źródłom w oparciu o ich poziom ważności i decydować o dalszym postępowaniu.

Łącząc bogactwo informacji ze zgromadzonych dzienników i bazy danych globalnych kanałów zagrożeń, narzędzie EventLog Analyzer daje zespołom ds. bezpieczeństwa wszystkie informacje, których potrzebują do podjęcia działań wyprzedzających wobec zagrożeń bezpieczeństwa sieci.

Zabezpiecz swoją sieć przed zaawansowanymi cyberatakami.

Uzyskaj bezpłatną wersję próbną