Threat Intelligence-Plattform | ThreatStream, STAXX, Anomali Enterprise und Berichte

Anomali Threat Platform

Marktführende Threat Intelligence Plattform für die Erkennung von Cyberthreats, investigative Analysen und Steuerung von Gegenmassnahmen.

Demo anfordern

Bedrohungsinformationen

Die Gegenspieler zu kennen bedeutet für unsere Kunden stets einen Schritt voraus zu sein und proaktiv auf Bedrohungen reagieren zu können. Anomali rüstet Sicherheitsteams mit Threat Intelligence aus, um ihre eigene Bedrohungslage zu erfassen und entsprechende Massnahmen zu priorisieren.

  • Sammeln Sie Informationen aus Premium-Feeds, OSINT, STIX/TAXII, ISACs
  • Beurteilen und verkaufen Sie Inhalts-Feeds über den Anomali APP Store
  • Wenden Sie mittels maschinellem Lernen optimierte Bedrohungsinformationen an und reduzieren Sie Falschmeldungen
  • Normalisieren Sie uneinheitliche Quellen und reichern Sie sie mit zusätzlichem Bedrohungs-Kontext an
  • Verschaffen Sie Ihren Analytikern einen Entscheidungsvorteil und verbessern Sie das Situationsbewusstsein
Anomali APP Store

Erkennung

Bedrohungsinformationen stellen eine kritische Komponente bei der Erkennung und Priorisierung von Bedrohungen dar. Zur Erkennung von Bedrohungen im Netzwerk verbindet Anomali Bedrohungsinformationen mit aktuellen und vergangenen Ereignisdaten.

  • Ein gewichteter Bewertungsalgorithmus priorisiert die Bedrohungen mit der größten Durchführbarkeit
  • Beurteilt, wie Ihr Unternehmen früher auf neu erkannte Bedrohungen reagiert hat
  • Wehrt Bedrohungen durch Integration in Ihr vorhandenes Sicherheitssystem ab
  • Erweitert die Erkennungsfähigkeit mit den weltbesten Quellen für Bedrohungsinformationen.
  • Erstellt und wiederholt individuelle Erkennungs- und Reaktionsmuster

​Automatisierung

Automatisierung kann den Unterschied zwischen zwei oder zwanzig Arbeitsstunden ausmachen. Anomali automatisiert die maschinellen, sich wiederholenden Aufgaben im Zusammenhang mit Bedrohungsinformationen, damit die Analytiker die erforderliche Zeit, Sichtbarkeit und Tools erhalten, die sie benötigen, um Bedrohungen zu begreifen und Maßnahmen dagegen einzuleiten.

  • Große Mengen an Bedrohungsdaten brauchen nicht mehr abgeglichen und normalisiert zu werden
  • Reichert Indikatoren mit zusätzlichem Kontext für noch mehr Einblicke an
  • Verbessert den Workflow auf den bestehenden Abstimmungsplattformen
  • Lässt sich in SIEM- und EDR-Lösungen integrieren, um Informationen in Verbindung zu bringen und Warnungen zu priorisieren
  • Blockiert aktiv hochgefährliche Bedrohungen mittels Integrationen in FW, IPS

​Untersuchung

Analytiker sind für das Erforschen und Beurteilen von Sicherheitsbedrohungen und die Reaktion darauf überaus wichtig. Anomali ermöglicht Analytikern die Durchführung von Untersuchungen durch automatisierte, skalierbare Workflows und Zusammenarbeit zwischen internen und externen Teams.

  • Stellt bekannte IOCs dar und untersucht unbekannte Bedrohungen
  • Sucht anhand von Indikatoren nach damit verbundenen Informationen (WHOis, PassiveDNS, VirusTotal)
  • Produziert relevante Messgrößen und Bedrohungs-Bulletins
  • Bringt Indikatoren mit Bedrohungsakteuren in Verbindung und geht deren Techniken und Verfahren auf den Grund

Zusammenarbeit

Durch den Austausch von Informationen wird nicht nur Ihre eigene Verteidigung gestärkt: Er kommt der gesamten Community zugute. Anomali ermöglicht es Unternehmen, Informationen auszutauschen und zusammen mit internen Teams und etablierten Partnern an Untersuchungen zu arbeiten.

  • Sofortiger Austausch von Bedrohungsinformationen in zwei Richtungen
  • Vollständige Kontrolle über Datenschutzeinstellungen und weitergegebene Informationen
  • Reagiert proaktiv auf Sicherheitsereignisse, noch bevor sie zur Eilmeldung werden
  • Richten Sie sich über ISACs (Information Sharing and Analysis Centers) an Ihren Branchenkollegen aus
  • Profitieren Sie von Sicherheitskompetenz, Forschung und empfohlenen Reaktionen anderer Unternehmen

Bereitstellungsoptionen

Cloud

Greifen Sie auf die kritischen Bedrohungsinformationen Ihres Unternehmens zu, bereitgestellt von Anomali Cloud.

On-Premise

In Ihrer Umgebung gehostet, während Sie Bedrohungsdaten in Echtzeit von vertrauenswürdigen Kreisen erhalten.

AirGap

In Ihrer Umgebung gehostet und von Anomali und öffentlichen Daten getrennt.