在当今不断变化的威胁环境中,高效减轻威胁的关键在于早期威胁检测。获取最新的全球威胁信息是这一过程的关键,但没有任何机构内部拥有这类信息。STIX/TAXII协议填补了这一空白,为识别和共享威胁信息提供了全球适用的标准。EventLog Analyzer的最大优势之一是威胁情报平台,它可以支持STIX/TAXII协议。EventLog Analyzer处理基于STIX/TAXII的安全处理,以便在全球黑名单IP和URL与您的网络交互时向您发出实时告警。
如果恶意IP或URL出现在您的网络上,那么EventLog Analyzer会即时通知您,以便您采取更正措施。这样一来,您就可以阻止恶意联系企图、来自全球黑名单服务器的传入流量、高级持续威胁以及拒绝服务攻击和漏洞利用。
许多类型的恶意软件指示受感染的系统将关键数据发送到某个命令和控制(C2C)服务器。通过EventLog Analyzer中的恶意URL检测,您现在可以即时检测任何目标为C2C服务器的传出流量。您甚至可以使用自定义脚本在传输任何数据之前切断通信通道,从而防止关键数据丢失。
EventLog Analyzer的威胁情报平台通过尽早捕获入侵和攻击来帮助抵御网络威胁。它使您能够始终比最新网络威胁快一步,从而让网络安全的控制权重新回到您的手中。