新兴威胁情报

知道存在的威胁类型不再足以保护您的人民，数据和牌。新兴威胁情报(ET)通过帮助您了解这些威胁的起源、幕后黑手、攻击时间、使用的方法和目标等历史背景，帮助您预防攻击并降低风险。按需访问ip、域和其他相关威胁情报的当前和历史元数据，以帮助研究威胁并调查事件。

除了声誉英特尔外，您还会获得谴责证据，深层语境，历史和检测信息。它在易于使用的威胁情报门户中可以搜索，包括：

• 发现威胁的趋势和时间戳以及相关类别
• 可用的威胁和利用套件名称的类型
• 关联或关联攻击中使用的相关样本。

等智能仪表盘

新兴威胁（et）智能提供可操作的威胁英特尔饲料，以识别可疑和恶意活动所涉及的IPS和域名。所有威胁情报源都是基于直接通过验证点ET实验室观察的行为。它们都可以直接馈送到SIEMS，防火墙，入侵检测系统（IDS），入侵保护系统（IPS）和认证系统。

新兴威胁（et）智能亮点：

• IP地址和域的单独列表

• 被分类为40多个不同类别的IP和域名

• IP和域名为每个类别分配了置信度分数

• 分数表示最近的活动水平，并积极变焦以反映当前条件

• 每小时更新列表

• 支持多种格式，包括TXT，CSV，JSON和压缩

新兴威胁(ET)情报很容易被现有的SIEM工具(如Splunk、QRadar和ArcSight)和威胁情报平台(TIPs)消化。

订阅者免费使用我们的Splunk Technology加载项（校对点Splunk TA）。附加内容将新兴威胁（et）智能声誉集成到Splunk中，以快速显示在声誉列表中的曲面日志条目，并且与现有的Splunk报告兼容。威胁情报直接可供使Anomali（以前的威胁性）使用。

新兴威胁（et）智能列表也可以下载到兄弟IDS格式。