Ecosistema de inteligencia contra amenazas

Las amenazas son dinámicas y los vectores de ataque cambian constantemente. Responda con rapidez y minimice los daños mediante el uso del amplio contexto externo habilitado por inteligencia contra amenazas. Conozca inmediatamente acerca de direcciones IP, archivos, procesos y otros riesgos peligrosos en su entorno.

LogRhythm incorpora fácilmente inteligencia sobre amenazas de proveedores compatibles con STIX, TAXII, fuentes comerciales y de código abierto, y honeypots internos, todo mediante un ecosistema de inteligencia sobre amenazas integrado. La plataforma utiliza estos datos para reducir falsos positivos, detectar amenazas ocultas y priorizar sus alarmas más preocupantes.

Ecosistema de inteligencia contra amenazas


Estándares de inteligencia contra amenaza

Logo STIX/TAXII

STIX/TAXII

STIX (Expresión de la información de la Amenaza Estructurada) es un lenguaje para describir información sobre una amenaza cibernética de una manera estandarizada y estructurada. Trusted Automated Exchange of Indicator Information (TAXII) proporciona un intercambio confiable y automatizado de información sobre una amenaza cibernética capturada en formato STIX. Son parte de un esfuerzo abierto, impulsado por la comunidad y ofrecen especificaciones gratuitas para ayudar a automatizar el intercambio de información sobre una amenaza informática. LogRhythm ofrece la posibilidad de añadir proveedores compatibles con STIX/TAXII personalizados, como Soltra Edge, lo que permite a las organizaciones que participan en intercambios de confianza específicas de la industria o el gobierno incorporar fácilmente inteligencia sobre amenazas a LogRhythm.


Fuentes de inteligencia contra amenaza comercial

Anomali

Anomali

Anomali permite correlacionar decenas de millones de indicadores de amenaza contra los registros de actividad de red de tiempo real y hasta un año o más de los datos de registro forenses. El enfoque de Anomali permite la detección en cada punto a lo largo de la cadena de ataque, lo que hace posible mitigar las amenazas antes de que se hayan producido daños materiales en su organización.

LogRhythm y breve solución Anomali

Cisco

Cisco

Cisco AMP Threat Grid combina el análisis de malware estático y dinámico con inteligencia contra amenazas en una solución unificada. Obtenga la información oportuna y detallada que necesita para proteger su negocio de malware de todo tipo. Integra el análisis de comportamiento en tiempo real y se alimenta de inteligencia sobre amenazas actuales con tecnologías de seguridad existentes, lo que lo protege de ataques conocidos y desconocidos.

LogRhythm y la breve solución de Cisco

CrowdStrike

CrowdStrike

CrowdStrike detiene las violaciones al prevenir y responder a todo tipo de ataques, tanto malware como libre de malware. CrowdStrike ha revolucionado la protección de dispositivos terminales mediante la combinación de tres elementos cruciales: AV de próxima generación, detección de terminal y respuesta (EDR) y un servicio de búsqueda gestionado 24 horas al día, 7 días a la semana, todo impulsado por información y entregada únicamente a través de la nube en una solución integrada.

LogRhythm y breve solución CrowdStrike

Recorded Future

Recorded Future

Recorded Future le proporciona inteligencia sobre amenazas en tiempo real para que pueda defender proactivamente su organización contra los ataques cibernéticos. Su Motor de Inteligencia Web patentado analiza continuamente toda la Web, lo que le da una información inigualable sobre nuevas amenazas. Recorded Future ayuda a proteger a cuatro de las cinco empresas principales en el mundo.

Symantec

Symantec

Symantec DeepSight Intelligence proporciona datos accionables sobre fuentes de actividad maliciosa, nuevas amenazas y vulnerabilidades. El ingreso de datos de DeepSight Intelligence se derivan del análisis propietario de miles de millones de eventos de la red de Symantec Global Intelligence Network. Esta información puede reducir la exposición a amenazas, lo que permite a los negocios actuar de forma adecuada y rápida, para prevenir incidentes de seguridad antes de que ocurran.

LogRhythm y breve solución de Symantec

Webroot

Webroot

WebRoot® es el líder del mercado de soluciones de Software de Seguridad entregado en la nube Como un Servicio (SaaS, por sus siglas en inglés) para los consumidores, negocios y empresas. WebRoot ofrece protección contra amenazas de Internet avanzadas en tiempo real a los clientes a través de su plataforma de inteligencia de seguridad de BrightCloud y su suite de productos de seguridad SecureAnywhere para terminales, dispositivos móviles y redes corporativas.

LogRhythm y breve solución de Webroot


Inteligencia de amenazas de código abierto

¿Desea aprovechar la fuente de amenaza de código abierto? LogRhythm lo ayuda a incorporar rápidamente inteligencia sobre amenazas desde varios proveedores de código abierto:

  • Abuse.ch
  • AlienVault
  • AutoShun
  • Fuente de código abierto HailaTaxii
  • Dominios de malware
  • PhishTank
  • SANS ISC
  • SpamHaus
  • Red TOR