不言而喻,企业部署了SIEM解决方案来减轻其网络中的安全威胁。但是,应对威胁说起来容易做起来难。除了网络中的其他日志源(例如防火墙和IDS / IPS)之外,您还需要SIEM解决方案来分析威胁情报解决方案中的日志数据。这样,您将确切知道网络中正在发生什么,从而可以快速缓解安全威胁。
EventLog Analyzer可以分析来自威胁情报解决方案的日志数据,以提供安全威胁的综合视图。借助我们的增强型威胁情报平台,您可以完全了解网络中的任何外部威胁。
EventLog Analyzer为FireEye和Symantec Endpoint Protection提供开箱即用的支持。将预定义的图形报表导出为PDF,HTML和CSV,或计划报表以始终应对网络中的安全威胁。从FireEye获取有关主要恶意软件攻击,源IP地址和目标IP,目标端口和活动传感器的报表,以评估外部安全攻击的流程并加以应对。根据Symantec Endpoint Protection的安全数据运行预定义的报表,以跟踪安全风险,端口扫描,病毒检测等。这有助于您收集有关安全威胁的更好信息,这些信息可能会转变为网络中的潜在攻击。
使用预定义的告警配置文件生成有关感兴趣的安全事件的告警。万一发生安全事件,请使用EventLog Analyzer的日志搜索功能进行彻底的取证调查,并完整了解攻击情况。
免费版