무료 FireEye 위협 분석 플랫폼(FireEye Threat Analytics Platform) 대체 프로그램 4개
FireEye 위협 분석 플랫폼(FireEye Threat Analytics Platform) 소개
설명
정보 기술 시스템 및 응용 프로그램은 의심스러운 동작을 나타내는 이벤트 및 로그 세부 정보를 연속적으로 생성합니다
위협 분석은 방대한 양의 데이터를 사전 대처하고 실제 위협을 식별 할 수있는 기능을 제공합니다
Threat Analytics Platform (TAP)은 위협 정보, 전문가 규칙 및 고급 보안 데이터 분석을 시끄러운 이벤트 데이터 스트림에 적용합니다
의심스러운 행동 패턴을 밝히고 중요한 경고를 생성함으로써 보안 팀은 대응 노력의 우선 순위를 매기고 최적화 할 수 있습니다
위협 분석 플랫폼의 이점 맬웨어 및 의심스러운 행동을 사전 탐지 • 최우선 사고 대응 경험에서 수집 한 FireEye 인텔리전스 및 헌트 규칙을 적용합니다
• 초당 최대 8 만 건의 이벤트를 실시간으로 검사하고 위협 분석을 적극적으로 수행하여 공격 및 시스템 손상을 신속하게 식별합니다
위협 활동을 나타낼 수 있음 •보다 신속하게 사건에 대응 • 수십억 개의 이벤트를 필터링하여 관련 사용자, 종단점 및 공격자 인프라를 식별 • 워크 플로우 관리 및보고를 통한 조사 개선 • 고급 사이버 위협 그룹에 대한 위협 정보, 서류, 추세, 우선 순위를 정하는 데 도움이됩니다
배포 오버 헤드를 최소화합니다
• 수백 가지 보안 장치, 네트워크 인프라 시스템, 엔드 포인트, 응용 프로그램 및 기타 데이터 소스에 대해 미리 작성된 파서를 사용하여 신속하게 배포합니다
• 에이전트, 하드웨어 설치 및 추가 지원이 필요없는 완전히 호스팅 된 인프라를 사용합니다
리소스를 적절히 활용합니다
적응 형 방어 (Adaptive Defense) FireEye 적응 형 방어 (Adaptive Defense)는 사이버 보안에 대한 기술, 전문 기술 및 인텔리전스를 통합 된 민첩한 프레임 워크로 제공합니다
오늘날의 사이버 공격을 방지하고 최악의 상황을 피하기 위해 보안 아키텍처를 수정하십시오.
공식 홈페이지
https://www.fireeye.com/products/threat-analytics-platform.html
플랫폼.
지원사양
Multiple Account support,authentication,authenticode,cloud-computing,detect-threats,incident-detection,multiple-account-support,online-platform,password-protection,security-analysis,security-analytics,security-and-privacy,security-as-a-service,security-utilities,threat-prevention,
무료 FireEye 위협 분석 플랫폼(FireEye Threat Analytics Platform) 대체 프로그램 4개
1. 스플 렁크(Splunk)
설명
Splunk는 실시간으로 한 곳에서 전체 IT 인프라에 대한 고유 한 가시성을 제공하는 소프트웨어입니다
Splunk만이 모든 소스의 스트리밍 및 기록 데이터를 검색,보고, 모니터링 및 분석 할 수 있습니다
애플리케이션 문제를 해결하고 몇 시간 또는 며칠이 아닌 몇 분 안에 보안 사고를 조사하고 서비스 저하 또는 중단을 방지하기 위해 모니터하고 저렴한 비용으로 규정 준수를 제공하며 IT 데이터에서 새로운 비즈니스 통찰력을 얻으십시오.
공식 홈페이지
분류
지원사양
alm,business-analytics,data-analysis,data-analytics,logfile,syslog,web-analytics,
2. IQLECT(IQLECT)
설명
IQLECT는 실시간 데이터 분석 플랫폼 인 Ampere의 창안자입니다
데이터 센터 인프라 모니터링, 클릭 스트림 분석, 로그 분석 등을위한 다양한 앱을 플랫폼에 배치 할 수 있습니다
IQLECT의 오퍼링은 강력한 NoSQL 데이터베이스 (BangDB)를 기반으로합니다
플랫폼과 응용 프로그램은 서로 다른 데이터 소스에서 데이터를 수집 한 다음 데이터를 분석, 상호 연관시켜 깊이있는 통찰력을 이끌어 낼 수 있습니다
IQLECT 오퍼링은 소프트웨어로 수렴됩니다
필요한 모든 구성 요소는 플랫폼 내에 구축됩니다
결과적으로, 실시간 데이터 분석을위한 엔드 – 투 – 엔드 솔루션을 제공합니다
시계열 데이터를 분석하여 IQLECT는 정보를 저장하기 전에 통찰력을 제공하고 1 초 미만의 대기 시간으로 작동합니다
사용하기 쉬운 대시 보드와 비용 효율적인 솔루션을 갖춘 IQLECT는 가치가있을 때 비교할 수없는 탁월한 제품입니다
IQLECT 구독 가격은 다른 독립형 솔루션 비용의 1/10 정도입니다.
공식 홈페이지
분류
지원사양
Log Analytics,NoSQL database,Real-time analytics,Services monitoring,Track real time data,Web log analysis,data-analysis,dcim,event-processing,infrastructure-management,log-analytics,nosql-database,real-time-analytics,services-monitoring,track-real-time-data,web-log-analyzer,website-analytics,
3. 성(Castle)
설명
개발자 친화적 인 간단한 API를 사용하면 웹 및 모바일 앱에서 활동을 보낼 수 있습니다
캐슬은 사이트 및 각 사용자 계정에 정상적인 동작 모델을 구축합니다
잠재적 인 계정 인계가있을 때, 고객은 통보를 받고 사이트 관리자와 관련없이 문제를 해결할 수 있습니다
보안 분석 대시 보드는 사용자의 장치 및 액세스 패턴에 대한 완벽한 가시성을 제공합니다
Tor를 사용하고있는 사람을 확인하거나 봇처럼 탐색하고 사용자 정의 액세스 규칙을 설정하려면 사용자의 하위 집합으로 이동하십시오.
공식 홈페이지
분류
지원사양
authentication,data-analytics,developer-tools,predictive-analytics,security-as-a-service,threat-prevention,
4. HP ArcSight(HP ArcSight)
설명
비용 효율적인 컴플라이언스를 구현하고 위협을 식별하고 위험을 관리하여 비즈니스를 보호 할 수있는 고급 보안 분석을 제공하는 포괄적 인 보안 정보 및 이벤트 관리 (SIEM) 솔루션입니다
보안 운영이 얼마나 성숙합니까? 4 분간 무료 및 익명의 IT 보안 평가를받습니다
그런 다음 성숙도 수준에 맞는 규범 체크리스트를 얻으십시오
2015 Gartner SIEM Magic Quadrant Gartner Magic Quadrant 보고서를 통해 실제 SIEM 고객이 HP ArcSight에 대해 무엇을 말하고 리더의 사분면에 우리를 강하게 두 었는지 알아보십시오
보안 분석가 모집 보안 전문가 모집, 교육 및 유지 측면을 살펴보십시오
숙련 된 보안 분석가를 고용하는 것은 어려운 역할을 성공적으로 수행 할 수있는 후보자를 찾는 데 체계적인 접근 방식입니다
실시간 위협 탐지 : ArcSight ESM 및 ArcSight를 사용한 강력한 보안 분석과 실시간 상관 관계 분석을 사용하여 빅 데이터를 실행 가능한 보안 인텔리전스로 변환하십시오
Express.Simplified Compliance : ArcSight Logger 또는 Compliance Insight Packages로 컴플라이언스 및 규정 요구 사항을 충족하는 데 필요한 비용과 노력을 줄입니다
위험 관리 : ESM을 사용하여 비즈니스에 특정한 보안 위험 관리 Risk Insight.Detect Insider 위협 : 비정상적인 사용자 행동을 탐지하여 예방합니다
ArcSight User Behavior Analytics.Application Monitoring을 사용하여 민감한 데이터에 대한 위협 요소 제거 : ArcSight Application View를 사용하여 응용 프로그램 사각 지대를 제거하고 응용 프로그램을 완벽하게 파악할 수 있습니다
APT 식별 : ArcSight Threat Detector, ArcSight Threat Response Manager 및 ReSM (Reputation Security Monitor)을 사용하여 의심스러운 패턴 발견 및 자동 대응을 통해 APT (고급 지속성 위협)를 식별하고 대응합니다.
공식 홈페이지
분류
지원사양
cloud-computing,detect-threats,incident-detection,mobile-security,security-analysis,security-analytics,security-and-privacy,security-as-a-service,threat-detection,threat-prevention,