Intelligence leicht anwendbar gemacht. Zeit sparen.
Zugriff auf Bedohungsdaten, Identifizieren von neuen Bedrohungen und Klarheit darüber, ob Sie betroffen sind – alles in Sekundenschnelle.
Schneller Zugriff auf Bedrohungsdaten
Anomali Lens nutzt Natural Language Processing (NLP), um Bedrohungsdaten in beliebigen webbasierten Inhalten automatisch zu scannen und zu identifizieren. Dadurch wird der Zeitaufwand für die Recherche deutlich verringert und der Erkenntnisgewinn über eine Bedrohung stark erhöht.
Klevere Analysten, klevere CISOs
Identifizierung von Threats in unstrukturierten Daten in Sekundenschnelle
Lens scannt unstrukturierte Webseiten wie News, Blogs, Social-Media-Plattformen und SIEM-GUIs, um Gegenspieler, Malware-Familien und Angriffstechniken mithilfe von Natural Language Processing (NLP) zu identifizieren.
Schnellere Threat- und MITRE ATT&CK-Analysen
Durch Lens identifizierte Threats werden automatisch mithilfe des MITRE ATT&CK-Frameworks kategorisiert und können mit einem Mausklick in Anomali ThreatStream für die weitere Tiefenanalyse importiert werden.
Feststellen, ob Ihr Netzwerk kompromittiert wurde
Die von Lens identifizierte Threat Intelligence wird automatisch mit den Logs aus Ihrem Netzwerk abgeglichen, um aufzuzeigen, ob Ihr Unternehmen bereits betroffen ist.
Identifizierung von Bedrohungsdaten in unstrukturierten Daten in Sekundenschnelle
Sicherheitsanalysten sehen sich täglich mit riesigen Mengen neuer Bedrohungsdaten konfrontiert und müssen diese Daten schnell auswerten, um die Relevanz und das verbundene Risiko im Unternehmen zu verstehen.
Lens stellt Ihnen Threat Intelligence-Erkenntnisse und Kontextinformationen zur Verfügung. Lens scannt einfach eine Webseite und nutzt Natural Language Processing (NLP) zur Automatisierung der Erkennung von Bedrohungsindikatoren, Gegenspielern, Malware-Familien und Angriffstechniken.
- Scannen, Erkennen und Markieren aller Hinweise auf Cyberbedrohungen, die auf einer Webseite zu finden sind
- Intelligente Identifizierung aller zuweisbaren Taktiken, Techniken und Prozeduren (TTPs)
- Leicht verständliche „Tooltips“, die Kontextinformationen zu den hervorgehobenen Bedrohungen liefern
- Visuelle Hervorhebungen um zu kennzeichnen, ob die Bedrohungen in Ihrem Unternehmen „bekannt“ sind

Beschleunigung von Threat Research und Reporting
Sicherheitsanalysten verbringen viele Stunden mit Threat Research, wobei sie Daten aus Quellen wie Nachrichtenartikeln, Blogs, Threatmeldungen und sozialen Medien manuell kopieren und einfügen, um sie nutzen zu können.
Lens wandelt gescannte Bedrohungsdaten automatisch in strukturierte, maschinenlesbare Threat Intelligence um, die in Sekundenschnelle operationalisiert und in Anomali ThreatStream importiert werden kann.
- Sichtbarkeit auf einen Blick innerhalb von ThreatStream, ob gescannte Bedrohungsdaten bekannt oder unbekannt sind oder gar ein Trendverhalten entsteht.
- Sandbox-Detonierungen starten
- Importieren der gescannten Bedrohungsdaten mit einem Klick nach ThreatStream
- Starten einer neuen ThreatStream-Untersuchung mit einem Klick

Antwort auf die Frage: „Sind wir betroffen?“
Wenn eine neue im Umlauf befindliche Bedrohung entdeckt wird, müssen Sicherheitsteams und Führungskräfte so schnell wie möglich wissen, ob die Angreifer bereits in ihr Netzwerk eingedrungen sind.
Lens überprüft beim Scannen automatisch mit Anomali Match, ob die identifizierte Threat Intelligence bereits in Ihrem Netzwerk erkannt wurde.
- Darstellung der Anzahl von Übereinstimmungen, die in Ihrer Umgebung für jeden gescannten Bedrohungsindikator oder TTP gefunden wurden
- Erkennen von Bedrohungsart und -schweregrad auf einen Blick
- Öffnen von Match für weiteres Untersuchen, Pivotieren und Recherchieren mit einem Klick

Operationalisierung des MITRE ATT&CK-Frameworks
Heutzutage ist die Bedrohungsanalyse mit dem MITRE ATT&CK-Framework ein zeitintensiver Prozess mit vielen manuellen Schritten.
Lens „operationalisiert“ das MITRE ATT&CK-Framework, identifiziert automatisch die MITRE ATT&CK-Taktiken, Techniken und Prozeduren (TTPs), die auf gescannten Seiten zu finden sind, und importiert die Daten mit einem Klick in Anomali ThreatStream.
- Automatische Erkennung von Taktiken, Techniken und Prozeduren (TTPs) auf Webseiten
- Gescannte TTPs automatisch mit MITRE ATT&CK IDs verknüpfen
- MITRE ATT&CK TTPs mit einem Klick in eine ThreatStream Investigation importieren
- Importierte Threat Intelligence in MITRE ATT&CK Heatmaps ist bereit zum Pivotieren, Untersuchen und Visualisieren

Machen Sie Experten aus Ihren Sicherheitsanalysten
Jedes Unternehmen hat mit einem Mangel an qualifizierten Cybersicherheitsexperten zu kämpfen.
Mit Lens erweitern Sie das Fachwissen und die Produktivität Ihrer Sicherheitsteams und stellen ihnen die benötigten Kenntnisse zur unmittelbaren Verfügung.
- Durch den Mauszeiger gesteuerte „Tooltips“ bieten Kontextinformationen zu hervorgehobener Threat Intelligence auf einen Blick
- Sofortige Antworten auf die häufige Frage Ihres CISO, ob Sie von einer Bedrohung betroffen sind.
- Befähigung Ihrer Analysten, Analysen in der Hälfte der Zeit mit der Qualität versierter Cyberexperten zu produzieren
- Unterstützen Ihrer SOC-Analysten bei der akuten Untersuchung von SIEM-Alerts in Minutenschnelle sowie Optimieren der Entscheidungsfindung mithilfe der von Anomali gelieferten Einblicke

Geben Sie Ihrem CISO die Power von Security Insights
Sicherheitsverantwortliche wünschen sich häufig direkten Zugriff auf Analystentools, um auf dem Laufenden zu bleiben. Die meisten Cybertools sind jedoch nicht auf ein Format für Führungsebene ausgelegt.
Lens gewährt CISOs direkten Zugriff auf Security Insights.
- Ermitteln der Relevanz von Online-Berichten zu Cyberangriffen in Sekundenschnelle
- Sofortige Beantwortung der Frage: „Waren wir vom Angriff betroffen?“
- Details zu allen Gegenspielern, TTPs oder CVEs auf einen Blick

Flexible Bereitstellungsoptionen passend zu Ihren Anforderungen
ThreatStream-Tool
Für Unternehmen, die den Gebrauch von Browser-Plug-ins einschränken oder mit einer lokal installierten ThreatStream-Version arbeiten, ist Anomali Lens auch in der Threatstream-OnPrem-Variante verfügbar.
Vereinbaren Sie einen Termin für eine Live-Produktdemo, um zu erfahren, wie Anomali den Nutzen von Intelligence fördern kann, um die Erkennung, Untersuchung und Abwehr von Bedrohungen zu beschleunigen.