事件響應(yīng)

結(jié)構(gòu)化和反應(yīng)性過程，目標(biāo)是控制、消除和從事件中恢復(fù)。

了解取證、軟件、法律以及如何與人溝通非常重要。

響應(yīng)事件的平臺、取證工具、惡意軟件研究工具等。

通常在安全工具發(fā)出警告或有人報(bào)告可能或真實(shí)事件時(shí)開始。

因?yàn)槟硞€(gè)事件或發(fā)現(xiàn)一些奇怪的事情。

主要特點(diǎn)

1.交互式惡意軟件分析 2.實(shí)時(shí)分析 3.威脅情報(bào)集成 4.API集成 5.數(shù)據(jù)包捕獲(PCAP)支持 6.網(wǎng)絡(luò)流量分析

1.實(shí)時(shí)網(wǎng)絡(luò)監(jiān)控 2.資產(chǎn)調(diào)查員 3.歷史分析 4.事件響應(yīng)管理 5.自動(dòng)調(diào)查
 6.威脅檢測與響應(yīng)

1.它執(zhí)行基于異常的威脅搜尋
 2.它有本地威脅搜尋 3.基于云的整合威脅搜尋

1.基于規(guī)則的匹配 2.靈活的語法 3.多種文件類型 4.元數(shù)據(jù)提取
 5.集成到其他工具和工作流程 6.社區(qū)支持 7.跨平臺

1.實(shí)時(shí)威脅檢測 2.日志聚合 3.關(guān)聯(lián)規(guī)則 4.自動(dòng)響應(yīng)操作 5.合規(guī)性報(bào)告 6.可定制儀表板 7.威脅情報(bào)

1.執(zhí)行基于異常的威脅檢測

2.基于簽名的威脅檢測

3.事件檢測和響應(yīng)

4.輕量級、云原生解決 方案

5.漏洞管理
 
 
 

1.實(shí)時(shí)捕獲和離線分析 2.深度檢查數(shù)百種協(xié)議 3.多平臺支持 4.強(qiáng)大的過濾和搜索功能 5.圖形用戶界面 6.數(shù)據(jù)包分析和統(tǒng)計(jì)
 7.可自定義的顯示 8.協(xié)作和遠(yuǎn)程捕獲

1.數(shù)據(jù)包捕獲 2.過濾表達(dá)式 3.協(xié)議解碼 4.時(shí)間戳 5.輸出格式 6.實(shí)時(shí)捕獲 7.遠(yuǎn)程捕獲 8.混雜模式

1.定制化 2.可擴(kuò)展性 3.可視化 4.機(jī)器學(xué)習(xí)
 5.威脅檢測 6.數(shù)據(jù)泄露 7.網(wǎng)絡(luò)流量數(shù)據(jù)可視化

1.Elasticsearch
 2.Kibana
 3.Logstash
 4.Beats
 5.機(jī)器學(xué)習(xí)

1.進(jìn)程跟蹤 2.網(wǎng)絡(luò)活動(dòng)跟蹤
 3.文件和注冊表活動(dòng)跟蹤 4.驅(qū)動(dòng)程序和服務(wù)監(jiān)控 5.篡改檢測 6.高級威脅檢測

1.威脅檢測 2.調(diào)查與響應(yīng) 3.端點(diǎn)檢測與響應(yīng)
 4.服務(wù)器保護(hù) 5.電子郵件保護(hù)
 6.合規(guī)管理 7.威脅情報(bào)

1.高級威脅檢測 2.針對性攻擊分析 3.多層防御 4.事件響應(yīng)和補(bǔ)救 5.集中管理
 6.與其他安全解決方案集成

1.自主違規(guī)防護(hù) 2.端點(diǎn)保護(hù) 3.網(wǎng)絡(luò)安全
 4.事件響應(yīng) 5.威脅情報(bào) 6.用戶行為分析 7.合規(guī)管理
 8.云安全

1.多平臺支持 2.自動(dòng)化分析 3.與其他工具集成 4.報(bào)告和分析 5.可定制的分析環(huán)境

1.模塊化以添加定制模塊 2.可擴(kuò)展地集成到框架中 3.自動(dòng)化 4.靈活性 5.兼容Windows、Linux 和macOS。

1.行為分析 2.威脅情報(bào) 3.自動(dòng)響應(yīng) 4.事件管理 5.合規(guī)報(bào)告 6.云安全

1.實(shí)時(shí)網(wǎng)絡(luò)監(jiān)控 2.資產(chǎn)調(diào)查員 3.歷史分析 4.事件響應(yīng)管理 5.自動(dòng)調(diào)查
 6.威脅檢測與響應(yīng)

1.基因惡意軟件分析 2.威脅搜尋 3.云工作負(fù)載保護(hù) 4.事件響應(yīng) 5.事件響應(yīng) 6.API集成
 7.API集成

1.實(shí)時(shí)威脅檢測 2.行為分析 3.取證和調(diào)查
 4.集成 5.云安全