➤ Alienvault OTX – 威脅情報交換平台

AlienVault OTX 全球最大的社群模式威脅情報交換平台,以開放社群模式廣納IT業界加入。Open Threat Exchange(OTX) 收集來自於威脅供應商(如:McAfee),Open Source(包括SANS Internet Storm Center),Honeypot,社群分享,OTX“Pulses”, USM和OSSIM用戶自願提供匿名數據。

每天收集與處理超過四百萬個威脅指標,包括惡意IP地址和URL,Domain,惡意軟體樣本和可疑文件然後再透過自動化流程及包含Sandbox識別和分析惡意軟體樣本後,透過以後完整的程序提供出IOC威脅曝光指標直接整合在Alienvault USM平台中即時進行比對。

IP addresses File Hashes: MD5, SHA1, SHA256, PEHASH, IMPHASH
Domains CIDR Rules
Hostnames (subdomains) File Paths
Email MUTEX name
URL CVE number
URI

同時Alienvault USM平台將持續自動更新USM平台中IDS signatures,弱點掃描資訊(CVE),報表模組,關聯分析規則,資產辨識資訊,威脅分析,回應建議…等,這一切都將自動完成,無需自己調整系統。

 

Alienvault USM結合OTX可加速威脅的檢測,區分出威脅等級和回應建議。協助企業將有限的資源用在最需要被優先處理的威脅上。