事件響應

結構化和反應性過程，目標是控制、消除和從事件中恢復。

了解取證、軟件、法律以及如何與人溝通非常重要。

響應事件的平臺、取證工具、惡意軟件研究工具等。

通常在安全工具發出警告或有人報告可能或真實事件時開始。

因為某個事件或發現一些奇怪的事情。

主要特點

1.交互式惡意軟件分析 2.實時分析 3.威脅情報集成 4.API集成 5.數據包捕獲(PCAP)支持 6.網絡流量分析

1.實時網絡監控 2.資產調查員 3.歷史分析 4.事件響應管理 5.自動調查
 6.威脅檢測與響應

1.它執行基于異常的威脅搜尋
 2.它有本地威脅搜尋 3.基于云的整合威脅搜尋

1.基于規則的匹配 2.靈活的語法 3.多種文件類型 4.元數據提取
 5.集成到其他工具和工作流程 6.社區支持 7.跨平臺

1.實時威脅檢測 2.日志聚合 3.關聯規則 4.自動響應操作 5.合規性報告 6.可定制儀表板 7.威脅情報

1.執行基于異常的威脅檢測

2.基于簽名的威脅檢測

3.事件檢測和響應

4.輕量級、云原生解決 方案

5.漏洞管理
 
 
 

1.實時捕獲和離線分析 2.深度檢查數百種協議 3.多平臺支持 4.強大的過濾和搜索功能 5.圖形用戶界面 6.數據包分析和統計
 7.可自定義的顯示 8.協作和遠程捕獲

1.數據包捕獲 2.過濾表達式 3.協議解碼 4.時間戳 5.輸出格式 6.實時捕獲 7.遠程捕獲 8.混雜模式

1.定制化 2.可擴展性 3.可視化 4.機器學習
 5.威脅檢測 6.數據泄露 7.網絡流量數據可視化

1.Elasticsearch
 2.Kibana
 3.Logstash
 4.Beats
 5.機器學習

1.進程跟蹤 2.網絡活動跟蹤
 3.文件和注冊表活動跟蹤 4.驅動程序和服務監控 5.篡改檢測 6.高級威脅檢測

1.威脅檢測 2.調查與響應 3.端點檢測與響應
 4.服務器保護 5.電子郵件保護
 6.合規管理 7.威脅情報

1.高級威脅檢測 2.針對性攻擊分析 3.多層防御 4.事件響應和補救 5.集中管理
 6.與其他安全解決方案集成

1.自主違規防護 2.端點保護 3.網絡安全
 4.事件響應 5.威脅情報 6.用戶行為分析 7.合規管理
 8.云安全

1.多平臺支持 2.自動化分析 3.與其他工具集成 4.報告和分析 5.可定制的分析環境

1.模塊化以添加定制模塊 2.可擴展地集成到框架中 3.自動化 4.靈活性 5.兼容Windows、Linux 和macOS。

1.行為分析 2.威脅情報 3.自動響應 4.事件管理 5.合規報告 6.云安全

1.實時網絡監控 2.資產調查員 3.歷史分析 4.事件響應管理 5.自動調查
 6.威脅檢測與響應

1.基因惡意軟件分析 2.威脅搜尋 3.云工作負載保護 4.事件響應 5.事件響應 6.API集成
 7.API集成

1.實時威脅檢測 2.行為分析 3.取證和調查
 4.集成 5.云安全