最好用的实时威胁分析+大数据分析工具

      最好用的实时威胁分析+大数据分析工具无评论

  随着网络技术的发展,扫描和筛选恶意软件的过程越来越复杂,大多数传统的反恶意软件工具只能解决非常表面的问题,使用简单的方法防护网络端点的安全已经过时了。

最好用的实时威胁分析+大数据分析工具

  为了发现并阻止恶意软件的攻击,我们将为您介绍几款先进的端点响应和检测工具,这些工具能够高效的找到恶意软件并进行解决。在此之前,我们曾经介绍了一款尖端工具:科摩多端点保护v5.1,有的读者对这件软件并不满意,今天我们将介绍另外一款端点保护工具,Counter Tack Sentinel v5.5,喜欢的话就抱回家吧。

  Sentinel可以实时分析威胁端点的集合,它集成了各种大数据分析工具,使自己与第三方几乎完全契合,能够无限定制工作流程和安全提要。

  Sentinel可以管理Linux和Windows的端点,现在正在为MAC操作系统嵌入传感系统,我们在虚拟机上测试了运行服务器和各种端点。当你安装服务器时,需要建立一个基于web的仪表板和管理控制台。控制台是用菜单的搜索、配置和报告进行情报汇总的,

  Cloudera-based集群,用于规模较大的网络集合。它有一个单独的仪表板管,可以分析从本地服务器收集的信息,消除重复项并自动压缩发送到云。Sentinel的执行表板能够显示污染程度和错误发现的所检测摘要,通过系统的种类设定过滤器深度探究威胁程度。

  该工具能够自动关联业务单元、补丁级别等威胁因素,对于其他产品,可以用相似情况下的端点集合进行查找。用户通过该工具可以查看恶意软件的完整执行链,观察不同时期的流程步骤,还可以通过DNS查询并映射到特定的进程中进行识别。

  该工具的搜索功能非常强大,可以为了寻找问题发生的地方查找多个安全事件,搜索功能可以保存在“我的收藏”里,方便查找使用。当用户发现网络问题并试图纠正时,可以在屏幕的搜索工具里查看出问题的时间段,通过查找获取的信息可以进行隔离修复违规的端点、终止软件操作、拒绝端点访问等一系列保护措施。

  几乎所有的Sentinel都是定制的,但用户需要学习XML开源脚本语言对网络界面进行观测,通过这个可以了解美国政府与供应商的数据交换与管理的规则。

  例如,用户可以在电子邮件中描述一系列安全事件,包含问题文件和Windows注册表被篡改。这些事件可以跨领域威胁共享管理系统,Sentinel的所有检测资料和样本的默认包含都是用XML语言编写的,使用者可以在脚本里添加自己定义的行为。

  工具内有两种不同的传感器:一个小于2mb,另一个更小、更高级、更全面、更隐蔽。它们不会出现在Windows控制面板的程序列表里,也不会给用户提供桌面控制图标。

  Windows的API接口比发射器的API接口适用的操作系统范围更加广泛,在默认情况下,它们的服务器都是交流的。服务器可以安装在物理PC机或VMware ESX系统的OVA文件上。

  Sentinel里有很多可用的集成,它有一个选项能根据用户的端点和报告防病毒引擎的数量自动查询Virus Total散列数据,判断相关的文件是否为恶意软件。同时可以导出数据进一步分析SIEM文件。

  Sentinel的定价相对简单:每一个启动的包均超过250个端点,价格取决于超过的部分的多少,根据超出的部分每年50美元、100美元、125美元不等。

发表评论