Threat Intelligence Ecosystem

Bedrohungen sind dynamisch und Angriffsvektoren ändern sich ständig. Mithilfe des umfassenden externen Kontextes, der Ihnen Informationen zu Bedrohungen liefert, können Sie schnell reagieren und Schaden minimieren. Sorgen Sie dafür, dass Sie direkt über gefährliche IP-Adressen, Dateien, Prozesse und andere Risiken in Ihrer Umgebung informiert werden.

LogRhythm integriert nahtlos Informationen zu Bedrohungen von STIX/TAXII-konformen Anbietern, kommerziellen und Open-Source-Feeds und internen Honeypots, alles über eine integrierte Umgebung für Informationen zu Bedrohungen. Die Plattform nutzt diese Daten, um Falschmeldungen zu verringern, versteckte Bedrohungen zu erkennen und die schwerwiegendsten Alarme zu priorisieren.

Threat Intelligence Ecosystem


Threat Intelligence Standards

STIX/TAXII Logo

STIX/TAXII

STIX (Structured Threat Information eXpression) ist eine Sprache zur Beschreibung von Informationen über Cyber-Bedrohungen in einer standardisierten und strukturierten Weise. Der Trusted Automated Exchange of Indicator Information (TAXII) stellt einen vertrauenswürdigen, automatisierten Austausch von Informationen über Cyber-Bedrohungen im STIX-Format dar. Diese sind Teil einer offenen, gemeinschaftlichen Maßnahme und bieten kostenlose Spezifikationen, die helfen, den Austausch von Informationen über Cyber-Bedrohungen zu automatisieren. LogRhythm bietet die Möglichkeit, benutzerdefinierte STIX/TAXII-konforme Anbieter, z. B. Soltra Edge, hinzufügen, sodass Unternehmen, die am branchenspezifischen oder von der Regierung gesteuerten, vertrauenswürdigen Austausch teilnehmen, Bedrohungsinformationen leicht in LogRhythm integrieren können.


Kommerzielle Threat Intelligence Feeds

Anomali

Anomali

Anomali macht es möglich, Abermillionen von Bedrohungsindikatoren mit Ihren Echtzeit-Netzwerkaktivitätsprotokollen und forensischen Protokolldaten von bis zu einem Jahr oder mehr zu korrelieren. Der Anomali-Ansatz ermöglicht eine Erfassung an jedem Punkt entlang der Kill-Kette, wodurch es möglich ist, Bedrohungen zu mildern, bevor Ihrer Organisation ein erheblicher Schaden entsteht.

LogRhythm & Anomali Lösungsübersicht

Cisco

Cisco

Cisco AMP Threat Grid kombiniert statische und dynamische Schadsoftware-Analyse mit Threat Intelligence in einer einheitlichen Lösung. Sie erhalten aktuelle, detaillierte Informationen, die Sie benötigen zum Schutz Ihres Unternehmens vor Schadsoftware aller Art. Es integriert in Echtzeit-Verhaltensanalyse und minutengenaue Bedrohungsdatenfeeds in die vorhandenen Sicherheitstechnologien und schützt Sie vor bekannten und unbekannten Angriffen.

LogRhythm & Cisco-Lösungsübersicht

CrowdStrike

CrowdStrike

CrowdStrike stoppt Sicherheitsverletzungen durch Prävention und Reaktion auf alle Arten von Angriffen – sowohl Schadsoftware als auch Schadsoftwarefreie Angriffe. CrowdStrike revolutioniert Endpoint Protection durch die Kombination von drei wesentlichen Elementen: AV der nächsten Generation, Endpunkterkennung und Reaktion (EDR) und einem 24/7 verwalteten Hunting-Service, alle angetrieben durch Intelligenz und eindeutig über die Cloud in einer integrierten Lösung geliefert.

LogRhythm und CrowdStrike-Lösungsbeschreibung

Recorded Future

Recorded Future

Recorded Future stattet Sie mit Echtzeit-Threat Intelligence aus, damit Sie Ihre Organisation proaktiv gegen Cyber-Sicherheitsvorfälle schützen können. Seine patentierte Web Intelligence Engine analysiert kontinuierlich das gesamte Web, sodass Sie unvergleichliche Einblicke in neue Bedrohungen erhalten. Recorded Future schützt vier der fünf besten Unternehmen weltweit.

Symantec

Symantec

Symantec DeepSight Intelligence liefert verwertbare Daten über bösartige radioaktive Strahlenquellen, Bedrohungen und Schwachstellen. DeepSight Intelligence-Datenfeeds stammen aus der proprietären Analyse der Milliarden von Ereignissen aus dem Symantec Global Intelligence Network. Diese Informationen reduzieren die Exposition gegenüber Bedrohungen und ermöglichen Unternehmen, schnell und angemessen zu handeln, Sicherheitsverletzungen zu verhindern, bevor sie auftreten.

LogRhythm und Symantec Lösungsübersicht

Webroot

Webroot

Webroot® ist Marktführer für Cloud-Sicherheitssoftware, die als eine Service (SaaS)-Lösung für Verbraucher, Gesellschaften und Unternehmen bereitgestellt wird. Webroot bietet Kunden erweiterten Echtzeitschutz bei Internetbedrohungen durch seine BrightCloud Security-Intelligence-Plattform und seine SecureAnywhere-Suite von Sicherheitsprodukten für Endpunkte, mobile Endgeräte und Unternehmensnetzwerke.

LogRhythm & Webroot Lösungsübersicht


Open-Source Bedrohungsinformationen

Sie möchten Open-Source-Bedrohungsfeeds nutzen? LogRhythm hilft Ihnen, Bedrohungsinformationen schnell von mehreren Open-Source-Anbietern zu integrieren:

  • Abuse.ch
  • AlienVault
  • AutoShun
  • HailaTaxii Open-Source-Feed
  • Schadsoftware Domains
  • PhishTank
  • SANS-ISC
  • SpamHaus
  • TOR Network