Anomali Marktplatz
Verbinden Sie sich mit der Anomali CISO-Gemeinschaft
Anomali Bevorzugter Partnershop
Der einzige Marktplatz für Bedrohungsdaten, Anreicherungen und Integrationen.
Schlüsselfertige Integrationen mit Ihrer bestehenden Sicherheitsinfrastruktur
Anomali ThreatStream bündelt Bedrohungsdaten auf einer Plattform und bietet einen integrierten Satz von Tools zur Unterstützung schneller, effizienter Untersuchungen und zur maschinellen Umsetzung von Bedrohungsdaten in Sicherheitskontrollen.
Sind Sie daran interessiert, Bedrohungsdaten für Ihre Sicherheitslösung zu nutzen? Werden Sie Anomali Technologiepartner und lassen Sie uns gemeinsam Kundenprobleme lösen!
SIEM-Integrationen
Ergänzen Sie die Ereignisdaten in Ihrem SIEM um aussagekräftige Bedrohungsdaten, damit sich Ihre SOC-Analysten auf echte Bedrohungen und nicht auf Falschmeldungen konzentrieren können. Anomali sammelt kontinuierlich Bedrohungsdaten (nach Schweregrad und Vertrauenswürdigkeit) und liefert angereicherte, priorisierte IoCs mit Bedrohungskontext und -relevanz an Ihr SIEM zur Überwachung und Erkennung von Sicherheitsbedrohungen in Ihrer Unternehmensinfrastruktur.
Anomali Das Ökosystem für Sicherheitsoperationen umfasst schlüsselfertige Integrationen mit den führenden SIEM- und Data-Lake-Lösungen, darunter:
SOAR-Integrationen
SOAR-Tools geben Ihrem SOC-Team die Möglichkeit, den Lebenszyklus der Reaktion auf Sicherheitsvorfälle zu automatisieren und zu orchestrieren. Anomali Die Threat-Intelligence- und Erkennungsprodukte von SOAR sind eng mit den branchenführenden SOAR-Lösungen integriert und liefern die Auslöser für die Reaktion auf Vorfälle und die Behebung von Problemen sowie die Unterstützung von Incident-Response-Teams bei der Anreicherung, Untersuchung und Priorisierung von Vorfällen mit kontextbezogenen Threat-Intelligence-Daten.
Integrated Anomali Zu den SOAR-Partnern gehören:
Firewalls und Netzwerksicherheitsintegrationen
Firewalls und Netzwerksicherheitslösungen - die oft als Schlüssel zur Verhinderung des Eindringens bösartiger Bedrohungen in Ihr Netzwerk angesehen werden - sind eng in die Anomali ThreatStream Plattform integriert. ThreatStream liefert automatisch die von Ihnen ausgewählten Bedrohungsdaten an Ihre Netzwerkumgebung und Sicherheitsprodukte, um Ihre Benutzer und Anlagen aktiv zu schützen und Fehlalarme zu minimieren.
Anomali Partner für Netzwerksicherheitslösungen mit einsatzbereiten Integrationen sind unter anderem:
Endpunkt-Sicherheitsintegrationen
Konzentrieren Sie sich auf aussagekräftige Bedrohungen, indem Sie Echtzeit-Bedrohungsdaten mit Ereignisdaten in Ihrer Endpoint Detection and Response-Bereitstellung kombinieren, damit Ihr Sicherheitsteam proaktiv verteidigen und schneller reagieren kann. Zusätzlich zur automatischen Bereitstellung von angereicherten und nach Risiko eingestuften Indikatoren für Ihre Schutzdienste erhalten Ihre Analysten durch das integrierte External Lookup die benötigten Informationen zu den Alarmen auf Knopfdruck, indem sie auf die Informationsseiten Anomali ThreatStream geleitet werden. Von hier aus werden Analysten mit dem gesamten verfügbaren Kontext versorgt - und sollte ein Indikator einer bestimmten Akteursgruppe oder Kampagne zugeordnet werden können, liefert ThreatStream die zugehörigen Beobachtungsdaten und Bedrohungsmodelle, die Sie kennen müssen, um Angriffe effizient zu vereiteln.
Anomali Zu den Partnern für Endpunktsicherheitslösungen mit Standardintegrationen gehören:
Integration von Risiko- und Schwachstellenmanagement
Integrieren Sie Anomali in Ihre Risiko- und Schwachstellenmanagement-Plattform, um den Zustand Ihrer Unternehmensressourcen zu verstehen und herauszufinden, wie Angreifer Ihr Unternehmen beeinträchtigen könnten. Unsere Integrationen können Ihnen dabei helfen, zu verstehen, wie Lücken in Ihrer Sicherheit von einem Angreifer ausgenutzt werden könnten, um sich Zugang zu wichtigen Anlagen zu verschaffen, und Ihre Korrekturmaßnahmen zu fokussieren, bevor es zu einem Einbruch kommen kann. Durch die automatische Bereitstellung wichtiger, kontextbezogener Informationen über die wichtigsten Bedrohungsakteure und ihre TTPs in Echtzeit können Sie damit verbundene Kontrolllücken oder Fehlkonfigurationen identifizieren und Ihr Sicherheitskonzept verfeinern, um das Risiko zu verringern und die Sicherheit zu erhöhen.
Anomali Risiko- und Schwachstellenmanagement-Lösungen werden von Partnern mit Standardintegrationen angeboten:
Partner
Bandura
Feeds zu Bedrohungsdaten
Bei der Bandura-Plattform handelt es sich um eine speziell entwickelte Lösung, die zusammen mit Out-of-Box-Bedrohungsdaten in die Anomali Threat Platform integriert wird, um große Mengen an Bedrohungsdaten zu sammeln, zu automatisieren und zu operationalisieren. Die Plattform blockiert bekannte Bedrohungen und unerwünschten Datenverkehr und ermöglicht es Unternehmen, ihre Netzwerkabwehr zu stärken, den Arbeitsaufwand der Mitarbeiter zu reduzieren und den Wert der vorhandenen Sicherheitskontrollen zu maximieren.
Broadcom ProxySG
Feeds zu Bedrohungsdaten
Symantec bietet leistungsstarke, vor Ort installierte Secure Web Gateway Appliances, die Unternehmen im Internet, in sozialen Medien, Anwendungen und mobilen Netzwerken schützen. Kombinieren Sie sie mit dem in der Cloud bereitgestellten Web Security Service, um eine zentral verwaltete, hybride Lösung für sicheres Internet zu erhalten.
Schwarzer Kohlenstoff
Feeds zu Bedrohungsdaten
Carbon Black führt eine neue Ära der Endpunktsicherheit an, indem es Unternehmen ermöglicht, fortschrittliche Angriffe zu unterbrechen, die besten Präventionsstrategien für ihr Unternehmen einzusetzen und das Fachwissen von 10.000 Fachleuten aus IR-Firmen, MSSPs und Unternehmen zu nutzen, um die Machtverhältnisse wieder auf die Sicherheitsteams zu verlagern. Nur Carbon Black zeichnet kontinuierlich alle Endpunkt-Aktivitäten auf und speichert sie zentral, so dass es einfach ist, jede Aktion eines Angreifers zu verfolgen, jeden Vorfall sofort zu erfassen, ganze Angriffe zu entwirren und die Ursachen zu ermitteln. Carbon Black bietet außerdem eine Reihe von Präventionsoptionen, so dass Unternehmen ihre Endpunktverteidigung an ihre geschäftlichen Anforderungen anpassen können. Carbon Black ist die Nummer 1 bei Endpoint Protection, Incident Response und Marktanteil. Vorausschauende Unternehmen entscheiden sich für Carbon Black, um ihre Endpunkte zu schützen, damit Sicherheitsteams in der Lage sind: Unterbrechen. Verteidigen. Vereinigen.
Check Point Software Technologies Ltd.
Feeds zu Bedrohungsdaten
Check Point Software Technologies Ltd. ist ein führender Anbieter von Cybersicherheitslösungen für Regierungen und Unternehmen auf der ganzen Welt. Seine Lösungen schützen Kunden vor Cyberangriffen mit einer branchenführenden Abfangrate von Malware, Ransomware und anderen Arten von Angriffen. Check Point bietet eine mehrstufige Sicherheitsarchitektur, die die in der Cloud, im Netzwerk und auf mobilen Geräten gespeicherten Informationen von Unternehmen schützt, sowie das umfassendste und intuitivste One-Point-of-Control-Sicherheitsmanagementsystem. Check Point schützt über 100.000 Unternehmen aller Größenordnungen.
Cisco ASA
Feeds zu Bedrohungsdaten
Wehren Sie ausgeklügelte Cyber-Angriffe mit einer überlegenen Sicherheits-Appliance ab. Wir bieten die branchenweit erste bedrohungsorientierte Firewall der nächsten Generation (NGFW), die ASA 5500-X-Serie.
Cloudera
Feeds zu Bedrohungsdaten
Cloudera bietet die moderne Plattform für maschinelles Lernen und erweiterte Analysen, die für die Cloud entwickelt wurde. Weltweit führende Unternehmen vertrauen Cloudera bei der Lösung ihrer schwierigsten Geschäftsprobleme, indem sie große Datenmengen effizient erfassen, speichern, verarbeiten und analysieren.
CrowdStrike
Feeds zu Bedrohungsdaten
CrowdStrike™ ist ein führender Anbieter von Endpunktschutz der nächsten Generation, Threat Intelligence und Dienstleistungen. CrowdStrike Falcon ermöglicht es Kunden, Schäden durch gezielte Angriffe zu verhindern, fortschrittliche Malware und gegnerische Aktivitäten in Echtzeit zu erkennen und zuzuordnen sowie mühelos alle Endpunkte zu durchsuchen und so die Reaktionszeit auf Vorfälle insgesamt zu verkürzen. Zu den Kunden von CrowdStrike gehören einige der größten Blue-Chip-Unternehmen aus den Bereichen Finanzdienstleistungen, Energie, Öl und Gas, Telekommunikation, Einzelhandel und Technologie sowie einige der größten und anspruchsvollsten Regierungsbehörden weltweit.
Elasticsearch
Feeds zu Bedrohungsdaten
Von Startups bis zu den Global 2000, Elastic betreibt Suchlösungen für Tausende von Unternehmen weltweit, um Dokumente zu finden, die Infrastruktur zu überwachen, sich vor Sicherheitsbedrohungen zu schützen und vieles mehr.
FireEye
Feeds zu Bedrohungsdaten
FireEye ist das intelligente Sicherheitsunternehmen. Als nahtlose, skalierbare Erweiterung der Sicherheitsprozesse seiner Kunden bietet FireEye eine einzige Plattform, die innovative Sicherheitstechnologien, Bedrohungsdaten auf nationaler Ebene und die weltweit anerkannte Mandiant-Beratung miteinander verbindet. Mit diesem Ansatz beseitigt FireEye die Komplexität und Belastung der Cybersicherheit für Unternehmen, die sich auf Cyberangriffe vorbereiten, diese verhindern und auf sie reagieren müssen.
Forcepoint
Feeds zu Bedrohungsdaten
Die Forcepoint-Plattform bietet umfassenden Schutz über die Cloud. Es ist ein SaaS-Schutz, der Benutzer und Daten in Ihrem gesamten Unternehmen sicher hält.
FortiSOAR
Feeds zu Bedrohungsdaten
FortiSOAR™ ist eine ganzheitliche, auf Unternehmen zugeschnittene Workbench für die Sicherheitsorchestrierung und -automatisierung, die Sicherheitsteams unterstützt. FortiSOAR™ steigert die Effektivität eines Teams, indem es die Effizienz erhöht und eine Reaktion nahezu in Echtzeit ermöglicht.
IBM Qradar
Feeds zu Bedrohungsdaten
IBM® QRadar® SIEM konsolidiert Protokollereignisse und Netzwerkflussdaten von Tausenden von Geräten, Endpunkten und Anwendungen, die in einem Netzwerk verteilt sind. Es normalisiert und korreliert Rohdaten, um Sicherheitsverstöße zu identifizieren, und verwendet eine fortschrittliche Sense Analytics-Engine, um normales Verhalten zu erfassen, Anomalien zu erkennen, fortgeschrittene Bedrohungen aufzudecken und falsch positive Ergebnisse zu entfernen. Optional ist diese Software mit IBM X-Force® Threat Intelligence ausgestattet, die eine Liste potenziell bösartiger IP-Adressen einschließlich Malware-Hosts, Spam-Quellen und anderer Bedrohungen liefert. IBM QRadar SIEM kann außerdem Systemschwachstellen mit Ereignis- und Netzwerkdaten korrelieren und so bei der Priorisierung von Sicherheitsvorfällen helfen.
IBM widerstandsfähig
Feeds zu Bedrohungsdaten
IBM Resilient hat es sich zur Aufgabe gemacht, Unternehmen dabei zu unterstützen, Cyberangriffe oder Unternehmenskrisen erfolgreich zu bewältigen. Die branchenführende Incident Response Platform (IRP) versetzt Sicherheitsteams in die Lage, Vorfälle schneller, intelligenter und effizienter zu analysieren, darauf zu reagieren und zu entschärfen. Die IRP von Resilient ist die einzige vollständige IR-Orchestrierungs- und Automatisierungsplattform der Branche, die es Teams ermöglicht, Mitarbeiter, Prozesse und Technologien in einen einzigen Incident Response Hub zu integrieren und aufeinander abzustimmen. Mit Resilient können Sicherheitsteams über erstklassige Reaktionsmöglichkeiten verfügen. IBM Resilient hat mehr als 200 Kunden weltweit, darunter 50 der Fortune-500-Unternehmen, und Hunderte von Partnern auf der ganzen Welt.
Infoblox
Feeds zu Bedrohungsdaten
Infoblox liefert Actionable Network Intelligence für Unternehmen, Behörden und Service Provider auf der ganzen Welt. Wir sind der Branchenführer im Bereich DNS-, DHCP- und IP-Adressmanagement, der Kategorie, die als DDI bekannt ist. Wir versetzen Tausende von Unternehmen in die Lage, ihre Netzwerke vom Kern aus zu kontrollieren und zu sichern. So können sie ihre Effizienz und Transparenz erhöhen, ihren Kundenservice verbessern und Compliance-Anforderungen erfüllen.
LogRhythmus
Feeds zu Bedrohungsdaten
LogRhythm, ein führendes Unternehmen im Bereich Threat Lifecycle Management, befähigt Organisationen auf der ganzen Welt, schädliche Cyberbedrohungen schnell zu erkennen, darauf zu reagieren und sie zu neutralisieren. Die patentierte, preisgekrönte Plattform des Unternehmens vereint SIEM der nächsten Generation, Log-Management, Netzwerk- und Endpunktüberwachung, User Entity and Behaviour Analytics (UEBA), Security Automation and Orchestration (SAO) und Advanced Security Analytics. LogRhythm schützt Kunden nicht nur vor den mit Cyberbedrohungen verbundenen Risiken, sondern bietet auch Compliance-Automatisierung und -Gewährleistung sowie verbesserte IT-Intelligenz.
LogicHub
Feeds zu Bedrohungsdaten
Die LogicHub SOAR+ Plattform bietet autonome Erkennung und Reaktion, fortschrittliche Analysen und maschinelles Lernen, um die Entscheidungsfindung mit höchster Genauigkeit zu automatisieren.
McAfee ESM
Feeds zu Bedrohungsdaten
McAfee Enterprise Security Manager ist eine Lösung für das Sicherheitsinformations- und Ereignis-Management (SIEM), die verwertbare Informationen und Integrationen liefert, um Bedrohungen zu priorisieren, zu untersuchen und auf sie zu reagieren.
Mikro-Fokus
Feeds zu Bedrohungsdaten
Micro Focus ist ein globales Softwareunternehmen mit 40 Jahren Erfahrung in der Bereitstellung und Unterstützung von Unternehmenssoftwarelösungen, die Kunden dabei helfen, schneller und mit geringerem Risiko zu innovieren. Unser Portfolio ermöglicht es unseren 20.000 Kunden, die Anwendungen und IT-Systeme zu erstellen, zu betreiben und zu sichern, die den Herausforderungen des Wandels gewachsen sind. Wir sind ein globales Softwareunternehmen, das seine Kunden in die Lage versetzt, sowohl die neuesten Technologien zu nutzen als auch den Wert ihrer IT-Investitionen zu maximieren. Alles, was wir tun, basiert auf einer einfachen Idee: Der schnellste Weg, um Ergebnisse aus neuen Technologieinvestitionen zu erzielen, besteht darin, auf dem Vorhandenen aufzubauen - im Wesentlichen eine Brücke zwischen dem Alten und dem Neuen zu schlagen.
Microsoft Azure Sentinel
Feeds zu Bedrohungsdaten
Microsoft Azure Sentinel ist eine skalierbare, Cloud-native Lösung für Security Information Event Management (SIEM) und Security Orchestration Automated Response (SOAR). Azure Sentinel ermöglicht es Security Operation Center (SOC)-Analysten, umsetzbare Bedrohungen in ihrer Sicherheitslage zu erkennen und entsprechende Maßnahmen zu ergreifen. Azure Sentinel ist mit Anomali integriert, um erstklassige Bedrohungsdaten in das Produkt einzubinden. Sie können Bedrohungsdaten von Anomali LIMO-Servern über den Azure Sentinel TAXII-Datenkonnektor und auch von Anomali ThreatStream über den Threat Intelligence Platforms-Datenkonnektor importieren. Sobald die Bedrohungsdaten von Anomali in Azure Sentinel importiert sind, können sie für die Analyse, Erkennung, Untersuchung und Jagd auf Bedrohungen verwendet werden.
Palo Alto Netzwerke
Feeds zu Bedrohungsdaten
Palo Alto Networks ist das Sicherheitsunternehmen der nächsten Generation, das das Vertrauen in das digitale Zeitalter aufrechterhält, indem es Zehntausende von Unternehmen weltweit dabei unterstützt, Cyberverletzungen zu verhindern. Dank unserer tiefgreifenden Cybersecurity-Expertise, unserem Engagement für Innovation und unserer bahnbrechenden Next-Generation Security Platform können Kunden mit Zuversicht eine Digital-First-Strategie verfolgen und neue Technologieinitiativen wie Cloud und Mobilität in Angriff nehmen. Diese Art des Denkens und des Know-hows hilft den Kundenunternehmen, ihr Geschäft auszubauen und ihre Mitarbeiter zu befähigen, während sie gleichzeitig die vollständige Transparenz und Kontrolle behalten, die zum Schutz ihrer kritischen Kontrollsysteme und wertvollsten Datenbestände erforderlich sind.
Qualys
Feeds zu Bedrohungsdaten
Qualys Cloud Platform bietet Ihnen eine kontinuierliche, stets aktuelle Bewertung Ihrer globalen IT-, Sicherheits- und Compliance-Situation mit 2-Sekunden-Transparenz über alle Ihre IT-Ressourcen, unabhängig davon, wo sie sich befinden. Und mit automatisierter, integrierter Bedrohungspriorisierung, Patching und anderen Reaktionsmöglichkeiten ist es eine vollständige, durchgängige Sicherheitslösung.
RSA NetWitness
Feeds zu Bedrohungsdaten
RSA® Business-Driven Security™-Lösungen verknüpfen auf einzigartige Weise den Geschäftskontext mit Sicherheitsvorfällen, um Unternehmen bei der Risikoverwaltung zu unterstützen und das zu schützen, was am wichtigsten ist. RSA-Lösungen sind darauf ausgelegt, fortschrittliche Angriffe effektiv zu erkennen und darauf zu reagieren, Benutzeridentitäten und -zugänge zu verwalten und Geschäftsrisiken, Betrug und Cyberkriminalität zu reduzieren. RSA schützt Millionen von Anwendern weltweit und arbeitet mit mehr als 90 Prozent der Fortune-500-Unternehmen zusammen.
Schnell7
Feeds zu Bedrohungsdaten
In diesen sich schnell verändernden Zeiten sollten Sie sich keine Gedanken über Ihr Sicherheitsprogramm machen müssen. Rapid7 hilft Ihnen, Risiken in Ihrer gesamten vernetzten Umgebung zu reduzieren, damit sich Ihr Unternehmen auf das Wesentliche konzentrieren kann. Ganz gleich, ob Sie Schwachstellen einfach verwalten, bösartiges Verhalten überwachen, Angriffe untersuchen und abwehren oder Ihre Abläufe automatisieren möchten - wir haben Lösungen und Anleitungen für Sie.
ServiceNow
Feeds zu Bedrohungsdaten
Um Ihr Unternehmen vor unbekannten Bedrohungen zu schützen, müssen Sie einen proaktiven Sicherheitsansatz wählen. Durch die Zusammenarbeit mit ServiceNow Security Operations ermöglicht Anomali Threat Intelligence Sicherheitsanalysten eine End-to-End-Sicherheitsorchestrierung, Automatisierung und Reaktionsmaschine, die Überwachung, Transparenz und Abhilfe umfasst.
Siemplify
Feeds zu Bedrohungsdaten
Von der Fallerstellung über die Untersuchung bis hin zur Abhilfe - Siemplify bietet die intuitive, Cloud-native Workbench, nach der sich Sicherheitsteams sehnen, um in großem Umfang effektiv reagieren zu können.
Splunk
Feeds zu Bedrohungsdaten
Splunk Inc. (NASDAQ: SPLK) bietet die führende Software-Plattform für Operational Intelligence in Echtzeit. Splunk®-Software und Cloud-Services ermöglichen es Unternehmen, maschinell erzeugte Big Data von Websites, Anwendungen, Servern, Netzwerken, Sensoren und mobilen Geräten zu suchen, zu überwachen, zu analysieren und zu visualisieren. Mehr als 8.400 Unternehmen, Behörden, Universitäten und Dienstleister in über 100 Ländern nutzen Splunk-Software, um ihr Geschäft und ihre Kunden besser zu verstehen, Cybersecurity-Risiken zu minimieren, Betrug zu verhindern, die Serviceleistung zu verbessern und Kosten zu senken. Zu den Splunk-Produkten gehören Splunk® Enterprise, Splunk Cloud™, Hunk®, Splunk MINT Express™ und Premium Splunk Apps.
Sumo-Logik
Feeds zu Bedrohungsdaten
Mehr als 2.100 Unternehmen auf der ganzen Welt vertrauen auf die Sumo Logic-Plattform, um ihre Anwendungen im Cloud-Maßstab zu überwachen, Fehler zu beheben und zu sichern. Die Sumo Logic-Plattform hilft Ihnen, datengestützte Entscheidungen zu treffen und die Zeit für die Untersuchung von Sicherheits- und Betriebsproblemen zu reduzieren, sodass Sie Ressourcen für wichtigere Aktivitäten freisetzen können.
Tanium
Feeds zu Bedrohungsdaten
Tanium gibt den weltweit größten Unternehmen und Regierungsorganisationen die einzigartige Möglichkeit, Millionen von Endpunkten im gesamten Unternehmen innerhalb von Sekunden zu sichern, zu kontrollieren und zu verwalten. Als "zentrales Nervensystem" für Unternehmen ermöglicht Tanium den Sicherheits- und IT-Betriebsteams, Fragen zum Zustand jedes Endpunkts im Unternehmen in einfachem Englisch zu stellen, Daten zum aktuellen Zustand abzurufen und bei Bedarf Änderungen vorzunehmen - und das alles innerhalb von Sekunden. Dank der beispiellosen Geschwindigkeit, Skalierbarkeit und Einfachheit von Tanium verfügen Unternehmen nun jederzeit über vollständige und genaue Informationen über den Zustand der Endpunkte, um sich effektiver vor modernen Bedrohungen zu schützen und neue Ebenen der Kosteneffizienz im IT-Betrieb zu erreichen.
Vertretbar
Feeds zu Bedrohungsdaten
Tenable bietet eine unvergleichliche Abdeckung und einen umfassenden Einblick, um Schwachstellen zu erkennen, Risiken zu bewerten und Prioritäten für die Behebung von Schwachstellen für jede Anlage in jeder Umgebung festzulegen.
Verodin
Feeds zu Bedrohungsdaten
Verodin, Teil von FireEye, ist eine Plattform, die es Unternehmen ermöglicht, die Effektivität von Cybersicherheitskontrollen zu validieren und so ihren Ruf und wirtschaftlichen Wert zu schützen. Die Verodin Security Instrumentation Platform (SIP) identifiziert proaktiv Lücken in der Sicherheitseffektivität, die auf Fehlkonfigurationen von Geräten, Änderungen in der IT-Umgebung, neue Angreifertaktiken und mehr zurückzuführen sind. Durch das Messen und Testen von Sicherheitsumgebungen gegen bekannte und neu entdeckte Bedrohungen identifiziert Verodin SIP Risiken in den Sicherheitskontrollen, bevor es zu einem Sicherheitsverstoß kommt, und ermöglicht es Unternehmen, ihre Abwehrmaßnahmen schnell an die sich entwickelnde Bedrohungslandschaft anzupassen. Verodin SIP testet die Effektivität von Netzwerk-, Endpunkt-, E-Mail- und Cloud-Kontrollen in einer IT-Umgebung und liefert quantifizierbare Beweise dafür, dass die Investitionen in Kontrollen tatsächlich die erwarteten Geschäftsergebnisse liefern.
Zeek
Feeds zu Bedrohungsdaten
Zeek ist ein passiver, quelloffener Netzwerkverkehrsanalysator. Es ist in erster Linie ein Sicherheitsmonitor, der den gesamten Datenverkehr auf einer Verbindung eingehend auf Anzeichen verdächtiger Aktivitäten untersucht. Generell unterstützt Zeek jedoch eine breite Palette von Verkehrsanalyseaufgaben auch außerhalb des Sicherheitsbereichs, einschließlich Leistungsmessungen und Hilfe bei der Fehlerbehebung.
Zscaler
Feeds zu Bedrohungsdaten
Zscaler-Services ermöglichen Kunden den sicheren Übergang zu einer modernen Cloud-Architektur. Die Zscaler-Cloud verbindet Benutzer mit Anwendungen, unabhängig davon, wo sich die Benutzer verbinden oder wo die Anwendungen gehostet werden, und bietet gleichzeitig umfassende Sicherheit und ein schnelles Benutzererlebnis. Zscaler bietet zwei Service-Suites an, die die Kosten und Komplexität von Gateway-Appliances eliminieren. Zscaler Internet Access stellt eine sichere Verbindung zwischen Anwendern und Internet- und SaaS-Anwendungen her und scannt jedes Byte des Datenverkehrs zum Schutz vor Cyber-Bedrohungen und Datenverlusten. Zscaler Private Access bietet schnellen Zugriff auf interne Anwendungen, die im Rechenzentrum oder in öffentlichen Clouds gehostet werden, ohne dass ein VPN erforderlich ist.
