Demo anfordern

Die Anomali Produktsuite

Die intelligenten Sicherheitsprodukte von Anomali bieten erweiterte Sichtbarkeit in die Bedrohungslandschaft und verbessern die Erkennungsraten. Das reduziert das Risiko für eine Kompromittierung und steigert die Produktivität der Sicherheitsteams.

Mehr erfahren

Unsere Produkte

ThreatStream

Rapide Erkennung neuer Threats und proaktives Steuern von Gegenmaßnahmen durch Operationalisierung Ihrer Threat Intelligence innerhalb einer einzigen Plattform.

Match

Fortlaufende Korrelierung aller verfügbarer Threat Intelligence mit Ihren Logdaten für die automatisierte Erkennung von Bedrohungen.

Lens

Direkter Zugriff auf Threat Intelligence-Informationen, Identifizieren neuer und bereits bekannter Bedrohungen und Kontext darüber, ob Sie betroffen sind – in Sekundenschnelle.

Der Anomali App Store

Ein einzigartiger Marktplatz für Sicherheitsprodukte, der direkten Zugriff auf einen wachsenden Katalog von Threat Intelligence Providern, Integrationspartnern und Analysetools bietet.

Mehr erfahren

Marketplace-Angebote

Threat Intelligence-Feeds

Testen und kaufen Sie Threat Intelligence-Feeds von Anomali-Partnern – finden Sie die passenden Informationen für Ihr Unternehmen, Ihre Branche, Ihren Standort, für relevante Bedrohungsarten und vieles mehr.

Tools & Zusatzanreicherungen für die Bedrohungsanalyse

Tools für schnelles Pivotieren von einer Informationsquelle zu anderen Datenquellen, um sich ein umfassendes Bild von einer Bedrohung zu verschaffen – alles mit einem Klick.

Security-Systempartners

Anomali lässt sich nahtlos in viele Sicherheits- und IT-Systeme integrieren, um Threat Intelligence zu operationalisieren.

Für Partner

Anomali SDKs

Werden Sie ein APP Store-Partner

Partnerübersicht

Anomali bietet Partnern, die ihre Produktportfolios mit unserer marktführenden Threat Intelligence-Plattform erweitern möchten, Wettbewerbsvorteile und neue Umsatzmöglichkeiten.

Mehr erfahren

Bewerben Sie sich noch heute

Vertriebspartner

MSSPs

Systemintegratoren

Research-Empfehlungen

Ressourcen

Themen

Was ist Threat Intelligence?

Threat Intelligence-Austausch

Threat Intelligence-Plattform (TIP)

STIX/TAXII

MITRE ATT&CK

Kostenlose Tools

Über Anomali

Anomali bietet Threat Intelligence basierende Cybersicherheitslösungen an, einschließlich ThreatStream®, Match™ und Lens™. Unternehmen nutzen Anomali, um die Sichtbarkeit über Bedrohungen zu verbessern, die Verarbeitung und Detektierung von Threats zu automatisieren sowie die Analyse, Reaktion und Beseitigung von Bedrohungen zu beschleunigen.

Mehr erfahren

Anomali bei der Arbeit

Führungsteam

News & Veranstaltungen

Auszeichnungen

Ihr Kontakt zu uns

Kontakt

Demo anfordern

Karriere

Intelligence leicht anwendbar gemacht. Zeit sparen.

Zugriff auf Bedohungsdaten, Identifizieren von neuen Bedrohungen und Klarheit darüber, ob Sie betroffen sind – alles in Sekundenschnelle.

Schneller Zugriff auf Bedrohungsdaten

Anomali Lens nutzt Natural Language Processing (NLP), um Bedrohungsdaten in beliebigen webbasierten Inhalten automatisch zu scannen und zu identifizieren. Dadurch wird der Zeitaufwand für die Recherche deutlich verringert und der Erkenntnisgewinn über eine Bedrohung stark erhöht.

Klevere Analysten, klevere CISOs

Identifizierung von Threats in unstrukturierten Daten in Sekundenschnelle

Lens scannt unstrukturierte Webseiten wie News, Blogs, Social-Media-Plattformen und SIEM-GUIs, um Gegenspieler, Malware-Familien und Angriffstechniken mithilfe von Natural Language Processing (NLP) zu identifizieren.

Schnellere Threat- und MITRE ATT&CK-Analysen

Durch Lens identifizierte Threats werden automatisch mithilfe des MITRE ATT&CK-Frameworks kategorisiert und können mit einem Mausklick in Anomali ThreatStream für die weitere Tiefenanalyse importiert werden.

Feststellen, ob Ihr Netzwerk kompromittiert wurde

Die von Lens identifizierte Threat Intelligence wird automatisch mit den Logs aus Ihrem Netzwerk abgeglichen, um aufzuzeigen, ob Ihr Unternehmen bereits betroffen ist.

Demo anfordern

Identifizierung von Bedrohungsdaten in unstrukturierten Daten in Sekundenschnelle

Sicherheitsanalysten sehen sich täglich mit riesigen Mengen neuer Bedrohungsdaten konfrontiert und müssen diese Daten schnell auswerten, um die Relevanz und das verbundene Risiko im Unternehmen zu verstehen.

Lens stellt Ihnen Threat Intelligence-Erkenntnisse und Kontextinformationen zur Verfügung. Lens scannt einfach eine Webseite und nutzt Natural Language Processing (NLP) zur Automatisierung der Erkennung von Bedrohungsindikatoren, Gegenspielern, Malware-Familien und Angriffstechniken.

Scannen, Erkennen und Markieren aller Hinweise auf Cyberbedrohungen, die auf einer Webseite zu finden sind
Intelligente Identifizierung aller zuweisbaren Taktiken, Techniken und Prozeduren (TTPs)
Leicht verständliche „Tooltips“, die Kontextinformationen zu den hervorgehobenen Bedrohungen liefern
Visuelle Hervorhebungen um zu kennzeichnen, ob die Bedrohungen in Ihrem Unternehmen „bekannt“ sind

Identifizierung von Threat Intelligence-Daten

Beschleunigung von Threat Research und Reporting

Sicherheitsanalysten verbringen viele Stunden mit Threat Research, wobei sie Daten aus Quellen wie Nachrichtenartikeln, Blogs, Threatmeldungen und sozialen Medien manuell kopieren und einfügen, um sie nutzen zu können.

Lens wandelt gescannte Bedrohungsdaten automatisch in strukturierte, maschinenlesbare Threat Intelligence um, die in Sekundenschnelle operationalisiert und in Anomali ThreatStream importiert werden kann.

Sichtbarkeit auf einen Blick innerhalb von ThreatStream, ob gescannte Bedrohungsdaten bekannt oder unbekannt sind oder gar ein Trendverhalten entsteht.
Sandbox-Detonierungen starten
Importieren der gescannten Bedrohungsdaten mit einem Klick nach ThreatStream
Starten einer neuen ThreatStream-Untersuchung mit einem Klick

Antwort auf die Frage: „Sind wir betroffen?“

Wenn eine neue im Umlauf befindliche Bedrohung entdeckt wird, müssen Sicherheitsteams und Führungskräfte so schnell wie möglich wissen, ob die Angreifer bereits in ihr Netzwerk eingedrungen sind.

Lens überprüft beim Scannen automatisch mit Anomali Match, ob die identifizierte Threat Intelligence bereits in Ihrem Netzwerk erkannt wurde.

Darstellung der Anzahl von Übereinstimmungen, die in Ihrer Umgebung für jeden gescannten Bedrohungsindikator oder TTP gefunden wurden
Erkennen von Bedrohungsart und -schweregrad auf einen Blick
Öffnen von Match für weiteres Untersuchen, Pivotieren und Recherchieren mit einem Klick

Operationalisierung des MITRE ATT&CK-Frameworks

Heutzutage ist die Bedrohungsanalyse mit dem MITRE ATT&CK-Framework ein zeitintensiver Prozess mit vielen manuellen Schritten.

Lens „operationalisiert“ das MITRE ATT&CK-Framework, identifiziert automatisch die MITRE ATT&CK-Taktiken, Techniken und Prozeduren (TTPs), die auf gescannten Seiten zu finden sind, und importiert die Daten mit einem Klick in Anomali ThreatStream.

Automatische Erkennung von Taktiken, Techniken und Prozeduren (TTPs) auf Webseiten
Gescannte TTPs automatisch mit MITRE ATT&CK IDs verknüpfen
MITRE ATT&CK TTPs mit einem Klick in eine ThreatStream Investigation importieren
Importierte Threat Intelligence in MITRE ATT&CK Heatmaps ist bereit zum Pivotieren, Untersuchen und Visualisieren

Mehr über Anomali Lens erfahren

Überblick über Anomali Lens

Eine Videoanleitung über das Anomali Lens Browser-Plug-in

Video anzeigen

Tour durch Anomali Lens

Eine Tour durch die wichtigsten Funktionen und Anwendungsfälle von Anomali Lens

Video anzeigen

Machen Sie Experten aus Ihren Sicherheitsanalysten

Jedes Unternehmen hat mit einem Mangel an qualifizierten Cybersicherheitsexperten zu kämpfen.

Mit Lens erweitern Sie das Fachwissen und die Produktivität Ihrer Sicherheitsteams und stellen ihnen die benötigten Kenntnisse zur unmittelbaren Verfügung.

Durch den Mauszeiger gesteuerte „Tooltips“ bieten Kontextinformationen zu hervorgehobener Threat Intelligence auf einen Blick
Sofortige Antworten auf die häufige Frage Ihres CISO, ob Sie von einer Bedrohung betroffen sind.
Befähigung Ihrer Analysten, Analysen in der Hälfte der Zeit mit der Qualität versierter Cyberexperten zu produzieren
Unterstützen Ihrer SOC-Analysten bei der akuten Untersuchung von SIEM-Alerts in Minutenschnelle sowie Optimieren der Entscheidungsfindung mithilfe der von Anomali gelieferten Einblicke

Geben Sie Ihrem CISO die Power von Security Insights

Sicherheitsverantwortliche wünschen sich häufig direkten Zugriff auf Analystentools, um auf dem Laufenden zu bleiben. Die meisten Cybertools sind jedoch nicht auf ein Format für Führungsebene ausgelegt.

Lens gewährt CISOs direkten Zugriff auf Security Insights.

Ermitteln der Relevanz von Online-Berichten zu Cyberangriffen in Sekundenschnelle
Sofortige Beantwortung der Frage: „Waren wir vom Angriff betroffen?“
Details zu allen Gegenspielern, TTPs oder CVEs auf einen Blick

Flexible Bereitstellungsoptionen passend zu Ihren Anforderungen

Browser-Plug-in

Laden Sie die Anomali Lens-Browsererweiterung für Chrome oder Firefox herunter.

ThreatStream-Tool

Für Unternehmen, die den Gebrauch von Browser-Plug-ins einschränken oder mit einer lokal installierten ThreatStream-Version arbeiten, ist Anomali Lens auch in der Threatstream-OnPrem-Variante verfügbar.

Profitieren Sie von erweiterter Sichtbarkeit und sofortiger Erkennung von Bedrohungen mit Anomali

Vereinbaren Sie einen Termin für eine Live-Produktdemo, um zu erfahren, wie Anomali den Nutzen von Intelligence fördern kann, um die Erkennung, Untersuchung und Abwehr von Bedrohungen zu beschleunigen.

Demo anfordern