事件響應

結(jié)構(gòu)化和反應性過程，目標是控制、消除和從事件中恢復。

了解取證、軟件、法律以及如何與人溝通非常重要。

響應事件的平臺、取證工具、惡意軟件研究工具等。

通常在安全工具發(fā)出警告或有人報告可能或真實事件時開始。

因為某個事件或發(fā)現(xiàn)一些奇怪的事情。

主要特點

1.交互式惡意軟件分析
   2.實時分析
   3.威脅情報集成
   4.API集成
   5.數(shù)據(jù)包捕獲(PCAP)支持
   6.網(wǎng)絡流量分析

1.實時網(wǎng)絡監(jiān)控
   2.資產(chǎn)調(diào)查員
   3.歷史分析
   4.事件響應管理
   5.自動調(diào)查
   6.威脅檢測與響應

1.它執(zhí)行基于異常的威脅搜尋
   2.它有本地威脅搜尋
   3.基于云的整合威脅搜尋

1.基于規(guī)則的匹配
   2.靈活的語法
   3.多種文件類型
   4.元數(shù)據(jù)提取
   5.集成到其他工具和工作流程
   6.社區(qū)支持
   7.跨平臺

1.實時威脅檢測
   2.日志聚合
   3.關聯(lián)規(guī)則
   4.自動響應操作
   5.合規(guī)性報告
   6.可定制儀表板
   7.威脅情報

1.執(zhí)行基于異常的威脅檢測

2.基于簽名的威脅檢測

3.事件檢測和響應

4.輕量級、云原生解決
   方案

5.漏洞管理
   
   
   

1.實時捕獲和離線分析
   2.深度檢查數(shù)百種協(xié)議
   3.多平臺支持
   4.強大的過濾和搜索功能
   5.圖形用戶界面
   6.數(shù)據(jù)包分析和統(tǒng)計
   7.可自定義的顯示
   8.協(xié)作和遠程捕獲

1.數(shù)據(jù)包捕獲
   2.過濾表達式
   3.協(xié)議解碼
   4.時間戳
   5.輸出格式
   6.實時捕獲
   7.遠程捕獲
   8.混雜模式

1.定制化
   2.可擴展性
   3.可視化
   4.機器學習
   5.威脅檢測
   6.數(shù)據(jù)泄露
   7.網(wǎng)絡流量數(shù)據(jù)可視化

1.Elasticsearch
   2.Kibana
   3.Logstash
   4.Beats
   5.機器學習

1.進程跟蹤
   2.網(wǎng)絡活動跟蹤
   3.文件和注冊表活動跟蹤
   4.驅(qū)動程序和服務監(jiān)控
   5.篡改檢測
   6.高級威脅檢測

1.威脅檢測
   2.調(diào)查與響應
   3.端點檢測與響應
   4.服務器保護
   5.電子郵件保護
   6.合規(guī)管理
   7.威脅情報

1.高級威脅檢測
   2.針對性攻擊分析
   3.多層防御
   4.事件響應和補救
   5.集中管理
   6.與其他安全解決方案集成

1.自主違規(guī)防護
   2.端點保護
   3.網(wǎng)絡安全
   4.事件響應
   5.威脅情報
   6.用戶行為分析
   7.合規(guī)管理
   8.云安全

1.多平臺支持
   2.自動化分析
   3.與其他工具集成
   4.報告和分析
   5.可定制的分析環(huán)境

1.模塊化以添加定制模塊
   2.可擴展地集成到框架中
   3.自動化
   4.靈活性
   5.兼容Windows、Linux 和macOS。

1.行為分析
   2.威脅情報
   3.自動響應
   4.事件管理
   5.合規(guī)報告
   6.云安全

1.實時網(wǎng)絡監(jiān)控
   2.資產(chǎn)調(diào)查員
   3.歷史分析
   4.事件響應管理
   5.自動調(diào)查
   6.威脅檢測與響應

1.基因惡意軟件分析
   2.威脅搜尋
   3.云工作負載保護
   4.事件響應
   5.事件響應
   6.API集成
   7.API集成

1.實時威脅檢測
   2.行為分析
   3.取證和調(diào)查
   4.集成
   5.云安全