检测Windows中的威胁

处理威胁的任务可能非常繁重,因为新威胁层出不穷,而旧威胁很难完全消失。无论威胁有多复杂,机构面临的威胁有多少,识别威胁的能力是保护所有机构的关键。但是,分析每个已识别威胁是不可行的,成本也极其高昂。导致威胁分析无法轻松完成的原因是不理解如何区分真实威胁与误报。

EventLog Analyzer的威胁检测系统是专为安全管理员设计的,可帮助他们解决所有这些操作困难。EventLog Analyzer整合来自安全工具(例如,漏洞扫描器、终端安全保护工具和外围安全设备)的信息,并输出可用于决定应标记哪些威胁的易理解数据。

漏洞扫描器

EventLog Analyzer支持多种漏洞扫描器,包括Nessus、Qualys、OpenVas和NMap。通过直观的漏洞报表,评估与端口、设备、组、服务和协议相关的安全漏洞变得很容易。这些报表可帮助EventLog Analyzer识别攻击类型,以决定它是重要攻击还是误报。

威胁情报应用程序

EventLog Analyzer分析来自威胁情报应用程序的日志数据,以识别恶意软件攻击、源IP和目标IP、端口扫描、病毒及有源传感器之类的关键安全事件。此过程可帮助您评估外部安全攻击流。此信息是缩小可能的网络攻击范围这一难题的一部分。EventLog Analyzer提供对FireEye和Symantec Endpoint Protection解决方案的现成支持。

数据丢失保护(DLP)应用程序

EventLog Analyzer会检查Symantec DLP应用程序日志数据,以提供关于最活跃发送者、最活跃接收者、所使用协议、目标数据和数据所有者的详细信息。它将有关机密数据访问的信息与来自漏洞扫描器和威胁情报应用程序的洞察相关联,以检测潜在威胁

威胁情报平台

EventLog Analyzer通过检测广泛的恶意IP来减轻攻击。为此,它与前十大开源订阅源集成以将超过6亿的全球黑名单IP纳入其中。只要可疑IP与您的网络交互,EventLog Analyzer就会通过电子邮件或短信实时发送通知。这样一来,EventLog Analyzer的威胁情报平台可以主动采取行动并确保快速有效地减轻威胁。