Для повышения осведомленности об угрозах MOREAL основывается на принципах анализа больших данных, а также на сопоставлении первичной информации, извлекаемой из журналов, предоставляемых базовой сетью и инфраструктурой сетевой безопасности. Наблюдайте Журналы первоначально анализируются, сопоставляются с помощью аналитики Open Source и Crypteia Networks Security, чтобы генерировать вторичные и триггерные анализы угроз с помощью платформы MOREAL. Докладывайте Наш движок расширяет знания об угрозах с помощью поведенческой и статистической аналитики, а также сопоставления шаблонов репутации. Основной процесс анализа MOREAL находится на вычислениях, которые генерируются из любого внутреннего и внешнего соединения, которое может быть зарегистрировано. Оповещайте В частности, графики и мета-графики обрабатываются с помощью алгоритмов, которые вычисляют вероятные пути угроз с использованием подхода оценки вероятности, основанного на наблюдениях за защищенной инфраструктурой и Security Intelligence. Служба анализа и управления угрозами Crypteia от PCCW Global предоставляет:

• Новый уровень защиты, дополняющий существующие и максимизирующий ценность уже созданных сетевых журналов
• Ненавязчивое и масштабируемое облачное решение для быстрого внедрения
• Агрегация угроз и поведенческий анализ предоставляют выявление угроз в зачаточном состоянии
• Рекомендации по смягчению угроз в реальном времени
• Новый обзор существующих систем безопасности и оборудования

Служба аналитики и управления Crypteia Threat позволяет вашим клиентам достичь оптимальной безопасности путем:

• Использования передовой поведенческой аналитики и машинного обучения, чтобы помочь отличить реальные угрозы от тех, которые вызывают непродуктивные, дорогостоящие действия
• Создание действенных отчетов с помощью единой интуитивно понятной панели
• Просмотр состояния и безопасности сети в режиме реального времени
• Использование глобальной базы данных угроз, которая использует Big Data Analytics и краудсорсинг для выявления новых угроз
• Использование усовершенствованных механизмов корреляции для идентификации известных и неизвестных угроз, которые теперь проникают и потенциально уже существуют в сетях ваших клиентов.
• Простое и быстрое внедрение улучшенной системы безопасности с помощью чисто облачного решения с возможностью предварительной установки

Компоненты MOREAL ThreatDB ThreatDB - это платформа, предназначенная для сбора и объединения данных из нескольких различных источников информации об угрозах в единую структуру, аналогичную другим коммерческим платформам совместного использования, таким как IBM X-Force Exchange, Microsoft Interflow и HP Threat Central. Основная цель - сделать информацию о безопасности легкодоступной для любой системы аналитики угроз. На самом деле, это позволяет системам принятия решений сосредоточиться на анализе безопасности, а не на чрезмерной нормализации данных. Это важный этап предварительной обработки, который упрощает последующую обработку для всех будущих потребителей и устанавливает хорошую основу для оповещений об опасности в режиме реального времени. GraphIQ Извлечение наиболее значимой активности в сети с миллионами транзакций является сложной задачей, но она очень важна в процессе анализа поведения, выявления проблем и распознавания наиболее значимых взаимодействий в контролируемой сети. GraphIQ - это компонент MOREAL, который призван помочь в решении этой задачи, используя низкоуровневую и высокоуровневую информацию из других компонентов MOREAL ThreatIQ. Наиболее частые потоки IP и особенно те, которые «удивительно» часты, наряду с потоками, демонстрирующими аномалии, извлекаются в общем формате, который затем используется в других компонентах MOREAL, таких как сетевой график. Anomaly detection Anomaly detection (AD) - это компонент ThreatIQ, который обнаруживает подозрительные поведения на основе «отклонений» от исторических моделей деятельности. Обнаружение аномалий основано на наблюдении, что многие злонамеренные действия оставляют след, который значительно меняет типичное поведение объекта. Например, вредоносная программа может изменять наблюдаемые схемы трафика при попытке распространения на другие рабочие станции или при связи с серверами C & C. В сочетании с данными, поступающими из других систем, может быть накоплено значительное количество следов, чтобы в следствии повысить уровень безопасности для атак нулевого дня или для обеспечения уровня защиты для клиентов, не защищенных другими мерами безопасности. Behavioural Clustering Behavioural Clustering - это компонент ThreatIQ, который группирует объекты, использующие такие атрибуты, как близость и сходство по поведению (набор агрегированных показателей MOREAL), и извлекает из этих групп информацию о серьезности каждого объекта на основе событий безопасности, связанных с этой группой.