Threat Intelligence-Plattform | ThreatStream, STAXX, Anomali Enterprise und Berichte

Threat Intelligence-Plattform

Anomali bietet eine umfassende Suite von Threat Intelligence-Lösungen für Unternehmen aller Größen.

Übersicht ansehen

STAXX

Mit Anomali STAXX können Sie auf einfache Art und Weise jeden beliebigen STIX-/TAXII-Feed abonnieren.

  • In wenigen Minuten installieren: Vereinfachter Download und Installation, und anschließend brauchen Sie nur dem Assistenten zu folgen, um Feeds zu sammeln.
  • Feeds konfigurieren: Über eine einfache Benutzeroberfläche können Sie alle Ihre STIX/TAXII-Feeds konfigurieren.
  • Zeitpläne aufstellen: Teilen Sie STAXX mit, wie häufig die neuesten Informationen heruntergeladen werden sollen.
  • Suchen und Analysieren: Über die integrierte Suchoberfläche können Sie IOCs durchsuchen; Links zu IOC-Details.

STAXX ist 100 % kostenlos und daran wird sich nichts ändern.

Mehr erfahren

ThreatStream

ThreatStream bietet eine überaus umfassende Threat Intelligence-Plattform, die es Unternehmen ermöglicht, auf alle Informationsfeeds zuzugreifen und diese nahtlos in interne Sicherheit- und IT-Systeme zu integrieren.

  • Sammeln: Über das ThreatStream-Portal erhalten Sie Zugriff auf Hunderte von Threat Intelligence-Feeds.
  • Optimieren: ThreatStream normalisiert und optimiert Informationen und machen sie somit verwertbarer.
  • Integrieren: Schlüsselfertige Integration in SIEMs, FW und andere Systeme und API-Zugriff.
  • Austauschen: ThreatStream bietet einen Austausch in zwei Richtungen und sichere Trusted Circles für eine geprüfte Zusammenarbeit.

Mehr erfahren

Anomali Enterprise

Anomali Enterprise (AE) ist ein leistungsstarkes Threat Hunting-Engine, dass Millionen von IOCs mit die internen Verkehr vergleicht, um aktive Bedrohungen zu identifizieren. AE ist die einzige Lösung, die sich so skalieren lässt, dass Millionen von IOCs gegen Milliarden von Ereignissen pro Tag 365 Tage im Jahr analysiert werden können.

  • Threat Hunting: Identifiziert echte, in Ihrem Netzwerk aktive Bedrohungen anhand von Millionen von IOCs.
  • Forensische Suche: Ermöglicht die Analyse Neujahr IOCs, um festzustellen, ob sie bereits in Ihrem Netzwerk aktiv sind.
  • IOC-Suche: Ermöglicht das Erweitern einzelner IOCs, um dazugehörige Indikatoren, Kampagnen, Taktiken, Techniken und Verfahren usw. zu finden.
  • Strategische Bedrohungsanalyse: Ermöglicht es, Bedrohungsakteure und​ Kampagnen zu verstehen, nicht IPs und Domänen.

Mehr erfahren

Apps und Add-Ons von Anomali

Anomali bietet eine Reihe weiterer, auf spezielle Bedürfnisse zugeschnittene Produkte:

  • Limo: Kostenloser TAXII-Dienst für Benutzer, die ihre ersten Schritte auf dem Gebiet Threat Intelligence unternehmen möchten.
  • Splunk-App: Die kostenlose App gleicht IOCs in Ihrer Splunk-Instanz ab und integriert unser Wöchentliches Briefing über Bedrohungen.
  • Wöchentliches Briefing über Bedrohungen Der wöchentliche Bericht aus den Anomali-Laboren enthält bestimmte IOCs und bietet die Möglichkeit, zu überprüfen, ob Sie bedroht sind.
  • Modern Honeynet: MHN ist der Open Source-Honeypot von Anomali mit mehr als 12.000 Installationen.

Mehr erfahren