Ecossistema de inteligência antiameaças

As ameaças são dinâmicas e os vetores de ameaça mudam constantemente. Responda rapidamente e minimize os danos usando o rico contexto externo possibilitado pela inteligência antiameaças. Tome conhecimento imediato de endereços IP, arquivos, processos perigosos e outros riscos no seu ambiente.

A LogRhythm incorpora facilmente a inteligência antiameaças de provedores compatíveis com STIX/TAXII, feeds comerciais e de código aberto, e honeypots internos, tudo através de um ecossistema integrado de inteligência antiameaças. A plataforma usa esses dados para reduzir falsos positivos, detectar ameaças ocultas e priorizar seus alarmes mais preocupantes.

Ecossistema de inteligência antiameaças


Padrões de inteligência antiameaças

Logotipo do STIX/TAXII

STIX/TAXII

STIX (Structured Threat Information eXpression) é uma linguagem para descrever informações de ameaça cibernética de forma padronizada e estruturada. O Intercâmbio Automatizado Confiável de Informações de Indicadores (TAXI) oferece um intercâmbio automatizado e confiável de informações de ameaça cibernética capturadas no formato STIX. Eles fazem parte de um esforço aberto, conduzido pela comunidade e oferecem especificações gratuitas para ajudar a automatizar o intercâmbio de informações sobre ameaças cibernéticas. A LogRhythm oferece o recurso de adicionar provedores personalizados, compatíveis com STIX/TAXII, como o Soltra Edge, permitindo que as organizações que participam de intercâmbios confiáveis específicos do setor ou conduzidos pelo governo possam incorporar facilmente a inteligência antiameaças à LogRhythm.


Feeds de inteligência antiameaças comerciais

Anomali

Anomali

A Anomali possibilita correlacionar dezenas de milhões de indicadores de ameaça com os seus logs de atividade de rede em tempo real e até um ano ou mais de dados de log criminalístico. A abordagem da Anomali possibilita a detecção em todos os pontos ao longo da cadeia de extermínio, possibilitando reduzir as ameaças antes que a sua empresa sofra danos materiais.

Resumo da solução LogRhythm e Anomali

Cisco

Cisco

A grade de ameaças AMP da Cisco combina análises estáticas e dinâmicas de malware com inteligência antiameaças em uma solução unificada. Você obtém as informações rápidas e profundas de que precisa para proteger sua empresa contra malware de todos os tipos. Ela integra análise comportamental em tempo real e feeds atualizados de inteligência antiameaças com as tecnologias de segurança existentes, protegendo você contra ataques conhecidos e desconhecidos.

Resumo da solução LogRhythm e Cisco

CrowdStrike

CrowdStrike

O CrowdStrike impede violações ao prevenir e responder a todos os tipos de ataques, com ou sem malware. O CrowdStrike revolucionou a proteção de endpoint ao reunir três elementos cruciais: AV de última geração, detecção e resposta de endpoint (EDR) e um serviço gerenciado de busca 24/7, tudo alimentado pela inteligência e entregue exclusivamente via nuvem em uma solução integrada.

Resumo da solução LogRhythm e CrowdStrike

Recorded Future

Recorded Future

O Recorded Future arma você com inteligência antiameaças em tempo real para que você possa defender proativamente sua organização contra ciberataques. Seu mecanismo patenteado de inteligência web analisa continuamente toda a web, lhe fornecendo um insight inigualável de ameaças emergentes. O Recorded Future ajuda a proteger quatro das cinco maiores empresas do mundo.

Symantec

Symantec

O DeepSight Intelligence da Symantec oferece dados acionáveis sobre fontes de atividade maliciosa, ameaças emergentes e vulnerabilidades. Os feeds de dados emergentes do DeepSight Intelligence são derivados de análise proprietária de bilhões de eventos da Rede Global de Inteligência da Symantec. Essa inteligência pode reduzir a exposição a ameaças, permitindo que as empresas ajam de forma rápida e adequada, e prevenindo incidentes de segurança antes que aconteçam.

Resumo da solução LogRhythm e Symantec

Webroot

Webroot

A Webroot® é líder no mercado de software como serviço de segurança através da nuvem, como um serviço de soluções (SaaS) para consumidores, negócios e empresas. A Webroot oferece proteção avançada em tempo real contra ameaças da internet aos clientes através da sua plataforma de inteligência de segurança BrightCloud e do seu pacote SecureAnywhere de produtos de segurança para endpoints, dispositivos móveis e redes corporativas.

Resumo da solução LogRhythm e Webroot


inteligência antiameaças de código aberto

Deseja alavancar feeds de ameaça de código aberto? A LogRhythm ajuda você a incorporar rapidamente a inteligência antiameaças de diversos provedores de código aberto:

  • Abuse.ch
  • AlienVault
  • AutoShun
  • Feed de código aberto HailaTaxii
  • Domínios de malware
  • PhishTank
  • SANS-SC
  • SpamHaus
  • Rede TOR