减少攻击误报

据《福布斯》报道,导致数据泄露的黑客和入侵事件数量有所增加,突显了保护组织网络安全的重要性。这通常导致IT管理员将必不可少的数据源列入黑名单,从而导致业务效率下降。为了满足组织的安全需求而又不使网络面临风险,管理员需要维护一份可信赖来源的列表。 

白名单指的是显式授权已知可信实体的概念。它们似乎是恶意的,但通常是无害的。

EventLog Analyzer,一个日志管理工具,使您可以自定义可允许实体或来源的列表。该工具使您可以将IP地址,URL和域列入白名单。它收集日志信息并将其与列入白名单的来源列表相关联,以确保不会不必要地触发告警。 

减少使用威胁白名单的假阳性

例如,全球威胁源通常会将您企业使用的合法IP地址标记为“恶意”。EventLog Analyzer可帮助您将此类IP列入白名单,从而使它们绕过安全检查。此外,它从威胁告警和外部威胁报表中排除了列入白名单的来源,以帮助减少误报的数量并简化威胁管理流程。

与高级威胁分析集成

EventLog Analyzer的高级威胁分析可帮助您根据恶意软件的信誉评分来识别它们。威胁白名单与高级威胁分析集成在一起,以减少误报的数量。 

例如,让我们使用信誉得分为80的IP地址。即使该地址对您的组织而言值得信赖,该地址也被标记为恶意地址。EventLog Analyzer带有一个选项,可以在显示通知时立即将源白名单。您甚至可以单击一下将多个来源列入白名单。

减少使用威胁白名单的假阳性

通过将收集到的日志和全球威胁源数据库中的大量信息结合起来,EventLog Analyzer可以为您提供有关IP,URL和域的必要信息,以识别看似恶意但有用的来源并将其列入白名单。