Η LogPoint ανακοίνωσε την διάθεση της εφαρμογής Threat Intelligence. Με αυτή την εφαρμογή, η εταιρεία LogPoint παρέχει ένα απλό, αλλά ιδιαίτερα χρήσιμο και αποδοτικό άρθρωμα (module) το οποίο παρέχει “contextual” πληροφορίες για την επίθεση (contextual attack info) σε παρατηρήσεις από τα δεδομένα που προέρχονται από τους αισθητήρες που βρίσκονται στην υποδομή του δικτύου σας.
Context
Η εφαρμογή Threat Intelligence συλλέγει δεδομένα από την καλύτερη στην κατηγορία ProofPoint καθώς και από την μεγάλη συλλογή δεικτών της Critical Stack. Με αυτές τις πηγές στο σύστημα, η LogPoint μπορεί και αναλύει δομημένα δεδομένα ή δεδομένα χωρίς δομή και να προειδοποιεί εφόσον διαπιστωθεί κάποια αντιστοιχία μεταξύ γνωστών κακών δεικτών και επιχειρησιακών δεδομένων.
Η ταξινόμηση της LogPoint και η στοίβα τεχνολογιών της για την επιθεώρηση κάθε τύπου δεδομένων που συλλέγεται, ανεξάρτητα αν προέρχονται από την πλατφόρμα ERP σας, την πλατφόρμα online collaboration που χρησιμοποιείτε, το Office 365 ή την πλατφόρμα firewall και antivirus που χρησιμοποιείτε. Εφόσον τα δεδομένα σας είναι στο LogPoint – πρόκειται να συσχετιστούν με δείκτες παραβίασης και μόλυνσης.
Μειωμένος χρόνος ανίχνευσης
Τα επιχειρησιακά αρχεία καταγραφής είναι πολύτιμα όταν αναλύονται εντός αλλά και εκτός. Συσχετίζοντας τα εσωτερικά δεδομένα με δείκτες παραβίασης/ μόλυνσης, φαινομενικά αθώα στοιχεία μπορούν να κρύβουν κάποιο πιθανό πρόβλημα. Με “προ-ρυθμισμένα” analytics με την μορφή προειδοποιητικών κανόνων, με πίνακες και χαρτογραφημένα δεδομένα να τρέχουν από την αρχή χωρίς να χρειάζεται να κάνετε πολλά πράγματα, η εφαρμογή Threat Intelligence της LogPoint είναι μία εφαρμογή που θα αλλάξει το σκηνικό.
Θέλετε να μάθετε περισσότερα;
Μπορείτε να διαβάσετε περισσότερα για το πώς να ξεκινήσετε και να ρυθμίσετε την Threat Intelligence σε αυτό το blog spot.
Διαβάστε το πρωτότυπο άρθρο, εδώ.