Technologiepartner | Anomali

Technologiepartner

Die vierte Säule des Anomali Cyber Pillars Acceleration-Partnerprogramms

Das Anomali Partner-Ökosystem verbessert die Fähigkeit eines Unternehmens, Bedrohungen zu erkennen und darauf zu reagieren, indem es den Wert seiner aktuellen Sicherheitsinvestitionen maximiert und erweiterte Informationen bereitstellt.

Anomali Preferred Partner (APP) Store

Datenströme zu Bedrohungen, sogenannte Threat Feeds, ermöglichen es Sicherheitsteams, Informationen von Drittanbietern einzusetzen und somit die Fähigkeit von Unternehmen zu verbessern, sich proaktiv gegen Cyberattacken zu schützen. Diese Datenströme, die häufig von Sicherheitsteams gekauft werden, um die intern von den Sicherheitskontrollmechanismen gesammelte Threat Intelligence zu ergänzen, stellen einen wesentlichen Teil der Sicherheitsstrategie eines jeden Unternehmens dar.

Der Haken daran ist jedoch folgender: Die Integration externer Threat Feeds in Ihre Sicherheitsprozesse und Infrastruktur ist sehr zeitaufwändig und erfordert Erfahrung. Hierzu gehört Folgendes:

  • Erhalt von Updates zu Bedrohungen aus Drittquellen
  • Analyse und Zusammenfassung der Informationen
  • Entscheidung darüber, was in die Sicherheitsinfrastruktur integriert werden soll
  • Erstellung von Regeln und Signaturen und deren Veröffentlichung in den Sicherheitssystemen

Die Threat Intelligence-Plattform von Anomali bietet sofortigen Zugriff auf eine große Auswahl an Premium Threat Intelligence Providern. Der Benutzer kann die gewünschten Dienste aus allen bestehenden, stets wachsenden Partnerlisten auswählen.

  • Blueliv
  • CrowdStrike
  • CSIS
  • Emerging Threats
  • Farsight Security
  • FireEye
  • Flashpoint Partners
  • Georgia Tech Research Institute
  • Group IB
  • iDefense
  • Intel471
  • Jigsaw Security
  • Media Trust
  • PhishMe
  • Reversing Labs
  • Symantec
  • Taia Global
  • Wapack Labs
  • Webroot

Integration Partners

Anomali stellt ein breit gefächertes Portfolio an Integrationen bereit, die Transparenz und erweiterten Schutz vor Bedrohungen für marktführende SIEMs, IDS/IPS-, Firewall- und Endpointlösungen bieten. Diese Integration ergänzt Threat Intelligence durch lokale Daten, um die Bedrohungserkennung sowie die Fähigkeit eines Unternehmens zu verbessern, auf gezielte Angriffe zu reagieren.