概述
校样点Et智能提供最及时和准确的威胁情报。我们完全验证的英特尔提供更深入的上下文,并与您的安全工具无缝集成,以增强您的决策。
丰富的情报和背景门户
知道存在哪些类型的网络威胁不再足以保护您的人民,数据和品牌。et智慧有助于防止攻击并降低风险,通过帮助您了解这些网络威胁起源的历史背景,谁在他们身后,当他们攻击时,他们使用了哪些方法,以及他们之后。获取对IPS,域名和其他相关威胁情报的当前和历史元数据的访问权限,以帮助研究网络威胁和调查事件。
除了声誉英特尔外,您还会获得谴责证据,深层语境,历史和检测信息。在易于使用的网络威胁分析门户中可以搜索,包括:
- 看到威胁时的趋势和时间戳和相关类别
- 可用时威胁类型和利用套件名称
- 相关或相关攻击中使用的相关样本
et智力仪表板
可行的IP和域名声望
ET智能提供可操作的网络威胁英特尔饲料以识别IPS和涉及可疑和恶意活动的域名。所有网络威胁都是基于直接通过校样OT实验室观察的行为。它们都可以直接馈送到SIEMS,防火墙,入侵检测系统(IDS),入侵保护系统(IPS)和认证系统。
et智力亮点:
IP地址和域的单独列表
被分类为40多个不同类别的IP和域名
IP和域名为每个类别分配了置信度分数
分数表示最近的活动水平,并积极变焦以反映当前条件
每小时列出更新
支持多种格式,包括TXT,CSV,JSON和压缩
与安全工具轻松集成
您的现有SIEM工具(如Splunk,Qradar和Arcsight)和网络威胁情报平台(提示)易于消化ET智能。
订阅者免费使用我们的Splunk Technology加载项(校对点Splunk TA)。加载项将Et Intelligence声名集成到Splunk中,以快速显示在声誉列表中的曲面日志条目,并与现有的Splunk报告兼容。et智能直接可供使用Anomali(以前的植物)。
ET智能列表也可以将其下载到BRO IDS格式中。
