Community-App für Splunk | Austausch von Threat Intelligence

Community-App für Splunk von Anomali

Vereint die leistungsstarke Analyse von Splunk und die umfassenden Bedrohungsdaten von Anomali in sich, um Bedrohungen zu identifizieren und darauf zu reagieren

Jetzt herunterladen

Wöchentliches Briefing über Bedrohungen

Das preisgekrönte Anomali-Labs-Team veröffentlicht jede Woche ein Briefing über Bedrohungen, in dem die Abonnenten aktuelle Cyberereignisse und Informationen finden. Das Briefing umfasst eine Trendanalyse und neue Threat Intelligence. Darüber hinaus stellt Anomali Details zu beobachteten Bedrohungen in der weltweiten Anomali-Community bereit. Die vom Anomali-Labs-Team geprüften und gepflegten Recherchen umfassen verwertbare IOCs und detaillierte Bedrohungberichte.

Eilmeldungen

Neben dem wöchentlichen Briefing bietet Anomali Alarme zu Eilmeldungen, d. h. kritische Aktualisierungen werden in Echtzeit weitergeleitet, sobald neue Cyberbedrohungen bekannt werden. Diese Informationen werden mitsamt allen Details proaktiv an die Benutzer der Splunk-App gesendet, die auf diese Weise erfahren, ob es bei Kunden zu Verstößen gekommen ist.

Austausch in der Community

Dieser Dienst ermöglicht es unabhängigen Bedrohungsforschern, Rechercheinformationen zu veröffentlichen und mit der Anomali ThreatStream-Community auszutauschen. Anomali gestaltet den Austausch von Threat Intelligence effizient und nahtlos und lässt ganze Communites von den Bedrohungsanalysen der Mitglieder profitieren.

Automatisierte Zustandsprüfung

Die Abonnenten können anhand der veröffentlichten Bedrohungen sofort automatisch überprüfen, ob auch sie bedroht sind. Die Anomali-Briefings enthalten spezielle, verwertbare IOCs und veranlassen eine automatisierte Zustandsprüfung anhand der über Splunk erhaltenen Live-Ereignisdaten der Abonnenten. Übereinstimmungen werden markiert, sodass im Anschluss sofort eine nähere Untersuchung erfolgen kann.

Erforschung und Untersuchung

Nachdem Bedrohungsübereinstimmungen identifiziert wurden, stellt Anomali den Sicherheitsteams die Tools für eine tiefergehende Erforschung und Untersuchung der IOCs bereit. An dieser Stelle bietet Anomali wichtige Einblicke in IOC-Bedrohungen einschließlich Akteuren, Techniken, dazugehörigen IOCs und weiteren Details zur Bedrohung. Zugriff auf diese Informationen erhalten die Benutzer auf der Benutzerobefläche von Splunk. Weitere Untersuchungsmöglichkeiten finden sie im Anomali-Portal.

The Value of Threat Intelligence

A Ponemon Study of North American & United Kingdom Companies