概述
验证点Et智能提供最及时和准确的网络威胁情报。我们完全验证的英特尔提供更深入的上下文,并与您的安全工具无缝集成,以增强您的决策。
丰富的威胁情报和上下文门户
知道什么类型的网络威胁存在不再足以保护您的人民,数据和品牌。et智慧有助于防止攻击并通过帮助您了解这些威胁起源的历史背景,谁在他们身后,当他们攻击时,他们使用了哪些方法,以及他们之后。获取对IPS,域名和其他相关威胁情报的当前和历史元数据的访问权限,以帮助研究威胁和调查事件。
除了声誉情报,你还能得到谴责证据、深层背景、历史和探测信息。所有这些都可以在一个易于使用的门户网站中搜索,包括:
- 看到威胁时的趋势和时间戳和相关类别
- 可用时威胁类型和利用套件名称
- 相关或相关攻击中使用的相关样本。
et智力仪表板
可行的IP和域名声望
et智能提供可操作的威胁情报源,以确定可疑和恶意活动所涉及的IPS和域名。所有饲料均基于直接通过校对点ET实验室观察的行为。它们都可以直接馈送到SIEMS,防火墙,入侵检测系统(IDS),入侵保护系统(IPS)和认证系统。
等情报亮点:
IP地址和域的单独列表
IP和域名被分为超过40个不同的类别
IP和域名每个类别都有一个置信值
分数显示了最近的活动水平,并明显地反映了当前的状况
每小时更新列表
支持TXT、CSV、JSON、压缩等多种格式
易于与安全工具集成
ET Intelligence很容易被现有的SIEM工具(如Splunk、QRadar和ArcSight)和威胁情报平台(TIPs)消化。
订阅者免费使用我们的Splunk Technology加载项(校对点Splunk TA)。加载项将Et Intelligence声名集成到Splunk中,以快速显示在声誉列表中的曲面日志条目,并与现有的Splunk报告兼容。et智能直接可供使用Anomali(以前的植物)。
ET智能列表也可以将其下载到BRO IDS格式中。
