ThreatStream - Bedrohungsinformations-Plattform

ThreatStream: Threat-Intelligence-Plattform

Die am weitesten verbreitete Threat Intelligence-Plattform

Demo Anfordern

Schaltzentrale für Threat Intelligence

ThreatStream beschleunigt die Erkennung von Bedrohungen, denn sie vereint Ihre Sicherheitslösungen auf einer Plattform und stellt Tools zur Anwendbarkeit von Threat Intelligence bereit. Darüber hinaus automatisiert ThreatStream viele jener Aufgaben, die im allgemeinen von Sicherheitspersonal manuell erledigt werden, wodurch Anylsten mehr Zeit bleibt, Bedrohungen schnell zu beseitigen.

ThreatStream-Datenblatt herunterladen

ThreatStream Threat Intelligence-Plattform
  • FireEye
  • Flashpoint Partners
  • Intel471
  • Symantec
  • Verisign
  • Webroot
  • Emerging Threats
  • CrowdStrike
  • PhishMe

Sammeln

ThreatStream sammelt Threat Intelligence-Daten aus Hunderten von Quellen. Die Benutzer können außerdem Premium-Feeds von Drittanbietern direkt im Anomali APP Store kaufen.

Zu den Threat Intelligence-Quellen gehören:

  • STIX-/TAXII-Feeds
  • Open Source-Threatfeeds
  • Kommerzielle Anbieter von Threat Intelligence
  • Strukturierte und unstrukturierte Informationen
  • Über ISAC/ISAO ausgetauschte Threat Intelligence

Weitere Details finden Sie im APP Store

Verwalten

ThreatStream macht das Anwenden von Threat Intelligence einfach. Dies geschieht folgendermaßen:

  • Normalisieren von Feeds in einer gemeinsamen Klassifikation
  • Deduplizieren von Daten in den verschiedenen Feeds
  • Entfernen von Falschmeldungen mittels Maschinenlernalgorithmen
  • Anreichern von Daten mit Akteuren, Kampagnen, Taktiken, Techniken und Verfahren
  • Bereitstellen von Kontext aus WHOIS, PassiveDNS und anderen
  • Verlinkung von im Zusammenhang stehenden Threatindikatoren

Integrieren

IOCs können direkt über die ThreatStream-Plattform verwaltet und zum Zwecke der Abwehr und Überwachung an andere Systeme weitergeleitet werden. Zu diesen Situationen zählen u. a.:

  • SIEM
  • Firewall
  • IPS
  • Endpoint
  • API

Erfahren Sie mehr zu unseren Integrationspartnern

  • Carbon Black
  • Cloudera
  • CrowdStrike
  • LogRhythm
  • Micro Focus
  • Splunk
  • QRadar
  • NitroSecurity
  • OpenDNS
  • Palo Alto Networks
  • RSA Security Analytics
  • Tanium
Threat Intelligence-Analytiker

Befähigen von SOC-Teams und Threat Intelligence-Analysten

Anomali ThreatStream stellt Tools bereit, die SOC-Teams als auch Threat Intelligence-Analysten bei der Reaktion auf Bedrohungen unterstützen. Die ThreatStream-Plattform enthält Funktionen wie:

  • Phishing - Extraktion von Indikatoren aus verdächtigen E-Mails
  • Sandbox - Entschärfung von Malware und Extraktion von relevanten Indikatoren
  • Markenüberwachung - Aufdeckung von Markenmissbrauch
  • Investigations-Engine mit Analysten-Workflows
  • Erstellung von Bedrohungsreports, Verwaltung und Kollaboration

Austausch

Trusted Circles auf der ThreatStream-Plattform sorgen dafür, dass die Benutzer am gegenseitigen Informationsaustausch teilnehmen können. Geschützte Unternehmensdaten können privat gehalten werden, um deren Vertraulichkeit weiterhin zu gewährleisten.

Trusted Circles

The Value of Threat Intelligence

A Ponemon Study of North American & United Kingdom Companies