0
信息技术系统和应用程序会产生连续的事件和日志详细信息流,这些信息可以揭示可疑行为。威胁分析提供了主动过滤大量数据并识别实际威胁的能力。威胁分析平台(TAP)将威胁情报,专家规则和高级安全数据分析应用于嘈杂的事件数据流。通过揭示可疑的行为模式并生成重要的警报,安全团队可以确定优先级并优化其响应工作。威胁分析平台的优势主动检测恶意软件和可疑行为•应用前线事件响应经验收集的FireEye情报和搜寻规则•几乎实时地每秒检查多达80,000个事件,并积极进行威胁分析以快速识别攻击和受感染的系统•揭露可以指示威胁活动的异常现象更快地响应事件•通过过滤数十亿个事件来识别相关的用户,端点和攻击者基础结构•通过工作流管理和报告改进调查•提供威胁情报,卷宗,趋势,新闻和高级网络分析威胁组以帮助确定优先级最小化部署开销•使用预构建的解析器快速部署数百个安全设备,网络基础结构系统,端点,应用程序和其他数据源•使用完全托管的基础结构,从而消除了代理,硬件安装以及对额外的支持资源自适应防御FireEye的网络安全自适应防御方法以统一,灵活的框架提供技术,专业知识和情报。调整您的安全体系结构,以防止当今的网络攻击并避免其最坏的影响。