新兴威胁情报

仅仅知道存在哪些类型的威胁已经不足以保护您的人员、数据和品牌。新兴威胁情报(ET)通过帮助您了解这些威胁的起源、幕后黑手、攻击时间、使用的方法和目标等历史背景，帮助您预防攻击并降低风险。按需访问ip、域和其他相关威胁情报的当前和历史元数据，以帮助研究威胁和调查事件。

除了声誉情报，你还能得到谴责证据、深层背景、历史和探测信息。这些信息都可以在一个简单易用的威胁情报门户网站上搜索到，其中包括:

• 发现威胁的趋势和时间戳以及相关类别
• 可用的威胁和利用套件名称的类型
• 关联或关联攻击中使用的相关样本。

等智能仪表盘

新兴威胁(ET)情报提供可行动的威胁情报反馈，以识别涉及可疑和恶意活动的ip和领域。所有的威胁情报都是基于行为直接观察由Proofpoint ET实验室。它们都可以直接提供给SIEMs、防火墙、入侵检测系统(IDS)、入侵保护系统(IPS)和身份验证系统。

新兴威胁(ET)情报重点:

• IP地址和域的单独列表

• IP和域名被分为超过40个不同的类别

• IP和域名每个类别都有一个置信值

• 分数显示了最近的活动水平，并明显地反映了当前的状况

• 每小时更新列表

• 支持TXT、CSV、JSON、压缩等多种格式

新兴威胁(ET)情报很容易被现有的SIEM工具(如Splunk、QRadar和ArcSight)和威胁情报平台(TIPs)消化。

订阅者免费使用我们的Splunk技术附加(校对Splunk TA)。该插件将新兴威胁(ET)情报声誉集成到Splunk，以迅速出现在声誉列表上的日志条目，并与现有的Splunk报告兼容。威胁情报可以通过abnormali(原名ThreatStream)直接使用。

新兴威胁(ET)情报名单也可以下载到兄弟IDS格式。