Описание
EclecticIQ Threat Intelligence Platform выступает в роли платформы, которая позволяет улучшить работу аналитиков ИБ, ускорить процессы. Именно с помощью данной платформы аналитические технологии могут получать необходимые данные об угрозах быстро и просто, а значит своевременно предпримут правильные решения. Платформа основывается на работе протоколов STIX/TAXII и соответствует ряду предъявляемых требований к технологиям киберразведки. Данное решение дает возможность использовать такие инструменты, как консолидация, анализ, управление и распространение информации об угрозах.
В основу EclecticIQ Threat Intelligence Platform вошли: функциональный графический интерфейс (API), с помощью которого можно производить интеграцию входящих и исходящих данных об угрозах; система оповещений, основанная на политиках, матрицах корреляции сетевого графика, принципах расширенного поиска; технология визуализации и поиска, которая обнаруживает скрывающиеся корреляции между огромными потоками данных. EclecticIQ Threat Intelligence Platform распространяется как в виде облачного исполнения, так и в виде гибридного решения.
, 
, 
, 
, 
Ключевые функции
- Расширяются возможности аналитиков ИБ за счет единого рабочего пространства и выполнения анализа в режиме реального времени.
- С помощью API производится обмен информацией, связанной с угрозами, между существующими средствами защиты.
- Выполняется обмен данными в формате STIX и TAXII между участниками Threat intelligence.
- Фокус на более опасных и требующих немедленного устранения угроз.
- Поддерживается построение графов связей индикаторов компрометации и внутренних артефактов.
Отзывы о продукте
Пока у продукта нет оценок, оставьте отзыв первым