Anomali Mercado
Conéctese con la comunidad de CISO de Anomali
Anomali Tienda asociada preferente
El único mercado de inteligencia sobre amenazas, enriquecimientos e integraciones.
Integraciones llave en mano con su infraestructura de seguridad existente
Anomali ThreatStream agrupa la información sobre amenazas en una sola plataforma, proporcionando un conjunto integrado de herramientas para apoyar investigaciones rápidas y eficaces, y convirtiendo la información sobre amenazas "operacionalizada" en controles de seguridad a la velocidad de la máquina.
¿Le interesa aprovechar la inteligencia sobre amenazas en su solución de seguridad? Conviértase en socio tecnológico de Anomali y resolvamos juntos los problemas de nuestros clientes.
Integraciones SIEM
Añada inteligencia sobre amenazas de alta fidelidad a los datos de eventos de su SIEM para que los analistas de su SOC puedan centrarse en las amenazas reales en lugar de en los falsos positivos. Anomali recopila y clasifica continuamente la inteligencia sobre amenazas (en función de la gravedad y la confianza) y proporciona IoC enriquecidos y priorizados con contexto y relevancia de amenazas a su SIEM para la supervisión y detección de amenazas a la seguridad en la infraestructura de su empresa.
El ecosistema de operaciones de seguridad deAnomali incluye integraciones llave en mano con las principales soluciones SIEM y de lago de datos, entre las que se incluyen:
Integraciones SOAR
Las herramientas SOAR proporcionan a su equipo SOC la capacidad de automatizar y orquestar el ciclo de vida de la respuesta a incidentes de seguridad. Anomali Los productos de inteligencia y detección de amenazas de
se integran perfectamente con las soluciones SOAR líderes del sector, proporcionando los desencadenantes para iniciar la respuesta a incidentes y la reparación, así como para ayudar a los equipos de respuesta a incidentes a enriquecer, investigar y priorizar los incidentes con inteligencia de amenazas contextualizada. Integrated Anomali SOAR partners include:
Cortafuegos e integraciones de seguridad de red
Los cortafuegos y las soluciones de seguridad de red, a menudo considerados la clave para evitar que las amenazas penetren en su red, están estrechamente integrados con la plataforma Anomali ThreatStream . ThreatStream proporciona automáticamente la información de alta fidelidad sobre amenazas que usted elija al perímetro de su red y a los productos de seguridad para proteger activamente a sus usuarios y activos y reducir al mínimo los falsos positivos.
Anomali entre los socios de soluciones de seguridad de red con integraciones listas para implantar se incluyen:
Integraciones de seguridad para puntos finales
Céntrese en las amenazas significativas combinando inteligencia sobre amenazas en tiempo real con datos de eventos en su despliegue de detección y respuesta de endpoints, lo que permite a su equipo de seguridad defenderse de forma proactiva y responder con mayor rapidez. Además de la entrega automatizada de indicadores enriquecidos y clasificados por riesgo a sus servicios de protección, la búsqueda externa integrada ofrece a sus analistas la información necesaria sobre las alertas al alcance de la mano, llevándoles a las páginas de detalles de inteligencia Anomali ThreatStream . Desde aquí, se proporciona a los analistas todo el contexto disponible y, en caso de que un indicador se atribuya a un grupo de actores o campaña específicos, ThreatStream proporcionará observables relacionados y modelos de amenazas que debe conocer para frustrar los ataques de forma eficaz.
Anomali entre los socios de soluciones de seguridad para puntos finales con integraciones listas para usar se incluyen:
Integraciones de gestión de riesgos y vulnerabilidades
Integre Anomali con su plataforma de gestión de riesgos y vulnerabilidades para comprender la salud de sus activos corporativos y cómo los adversarios podrían afectar a su negocio. Nuestras integraciones pueden ayudarle a comprender cómo un adversario podría aprovechar las brechas en su seguridad para acceder a activos clave, y a centrar sus acciones correctivas antes de que se produzca una brecha. La entrega automatizada y en tiempo real de inteligencia crítica y contextualizada sobre los actores de amenazas más relevantes y sus TTP le permite identificar brechas de control o configuraciones erróneas relacionadas, y luego perfeccionar su pila de seguridad para reducir el riesgo y aumentar la garantía.
Anomali socios de soluciones de gestión de riesgos y vulnerabilidades con integraciones listas para usar que incluyen:
Socios
Bandura
Información sobre amenazas
La plataforma Bandura es una solución creada específicamente que, junto con la inteligencia sobre amenazas lista para usar, se integra con la plataforma sobre amenazas Anomali para agregar, automatizar y hacer operativas cantidades masivas de inteligencia sobre amenazas. La plataforma bloquea las amenazas conocidas y el tráfico no deseado, lo que permite a las organizaciones reforzar sus defensas de red, reducir la carga de trabajo del personal y maximizar el valor de los controles de seguridad existentes.
Broadcom ProxySG
Información sobre amenazas
Symantec ofrece dispositivos de puerta de enlace web segura de alto rendimiento en las instalaciones que protegen a las organizaciones en Internet, redes sociales, aplicaciones y redes móviles. Combínelos con Web Security Service en la nube para obtener una solución web segura, híbrida y gestionada de forma centralizada.
Negro de humo
Información sobre amenazas
Carbon Black lidera una nueva era en la seguridad de puntos finales al permitir a las organizaciones desbaratar ataques avanzados, desplegar las mejores estrategias de prevención para su negocio y aprovechar la experiencia de 10.000 profesionales de firmas de IR, MSSPs y empresas para devolver el equilibrio de poder a los equipos de seguridad. Sólo Carbon Black registra continuamente y conserva de forma centralizada toda la actividad de los puntos finales, lo que facilita el seguimiento de cada acción de un atacante, el alcance instantáneo de cada incidente, el desentrañamiento de ataques completos y la determinación de las causas raíz. Carbon Black también ofrece una gama de opciones de prevención para que las organizaciones puedan adaptar su defensa de puntos finales a sus necesidades empresariales. Carbon Black ha sido nombrado número 1 en protección de puntos finales, respuesta a incidentes y cuota de mercado. Las empresas con visión de futuro eligen Carbon Black para armar sus puntos finales, lo que permite a los equipos de seguridad: Interrumpir. Defender. Unir.
Check Point Software Technologies Ltd.
Información sobre amenazas
Check Point Software Technologies Ltd. es un proveedor líder de soluciones de ciberseguridad para gobiernos y empresas de todo el mundo. Sus soluciones protegen a los clientes de los ciberataques con una tasa de captura líder en la industria de malware, ransomware y otros tipos de ataques. Check Point ofrece una arquitectura de seguridad multinivel que defiende la información de las empresas en la nube, la red y los dispositivos móviles, además del sistema de gestión de la seguridad más completo e intuitivo con un único punto de control. Check Point protege a más de 100.000 organizaciones de todos los tamaños.
Cisco ASA
Información sobre amenazas
Supere los sofisticados ciberataques con un dispositivo de seguridad superior. Ofrecemos el primer cortafuegos de nueva generación (NGFW) del sector centrado en amenazas, la serie ASA 5500-X.
Cloudera
Información sobre amenazas
Cloudera ofrece una plataforma moderna de aprendizaje automático y análisis avanzado diseñada para la nube. Las principales organizaciones del mundo confían en Cloudera para resolver sus problemas empresariales más complejos mediante la captura, el almacenamiento, el procesamiento y el análisis eficientes de grandes cantidades de datos.
CrowdStrike
Información sobre amenazas
CrowdStrike™ es un proveedor líder de servicios, inteligencia de amenazas y protección de endpoints de nueva generación. CrowdStrike Falcon permite a los clientes prevenir los daños de los ataques dirigidos, detectar y atribuir el malware avanzado y la actividad de los adversarios en tiempo real, y buscar sin esfuerzo en todos los puntos finales reduciendo el tiempo total de respuesta a los incidentes. Entre los clientes de CrowdStrike se encuentran algunas de las mayores empresas de primera línea de los sectores de servicios financieros, energía, petróleo y gas, telecomunicaciones, comercio minorista y tecnología, así como algunas de las mayores y más sofisticadas agencias gubernamentales de todo el mundo.
Elasticsearch
Información sobre amenazas
Desde empresas de nueva creación hasta las 2000 globales, Elastic ofrece soluciones de búsqueda a miles de empresas de todo el mundo para encontrar documentos, supervisar infraestructuras, protegerse frente a amenazas de seguridad y mucho más.
FireEye
Información sobre amenazas
FireEye es la empresa de seguridad basada en la inteligencia. Trabajando como una extensión escalable y sin fisuras de las operaciones de seguridad de los clientes, FireEye ofrece una plataforma única que combina tecnologías de seguridad innovadoras, inteligencia sobre amenazas de nivel nacional y nuestra consultoría Mandiant de renombre mundial. Con este enfoque, FireEye elimina la complejidad y la carga de la ciberseguridad para las organizaciones que luchan por prepararse, prevenir y responder a los ciberataques.
Forcepoint
Información sobre amenazas
La plataforma Forcepoint ofrece una cobertura completa en la nube. Es la protección SaaS que mantiene seguros a los usuarios y los datos en toda la empresa.
FortiSOAR
Información sobre amenazas
FortiSOAR™ es un banco de trabajo de orquestación de seguridad y automatización de seguridad holístico y empresarial que capacita a los equipos de operaciones de seguridad. FortiSOAR™ aumenta la eficacia de un equipo mediante el aumento de la eficiencia, lo que permite la respuesta en tiempo casi real.
IBM Qradar
Información sobre amenazas
IBM QRadar SIEM consolida los eventos de registro y los datos de flujo de red de miles de dispositivos, puntos finales y aplicaciones distribuidos por toda la red. Normaliza y correlaciona los datos sin procesar para identificar infracciones de seguridad, y utiliza un motor avanzado de Sense Analytics para establecer una línea base del comportamiento normal, detectar anomalías, descubrir amenazas avanzadas y eliminar falsos positivos. Como opción, este software incorpora IBM X-Force® Threat Intelligence, que proporciona una lista de direcciones IP potencialmente maliciosas, incluidos hosts de malware, fuentes de spam y otras amenazas. IBM QRadar SIEM también puede correlacionar las vulnerabilidades del sistema con los datos de eventos y de red, lo que ayuda a priorizar los incidentes de seguridad.
IBM Resiliente
Información sobre amenazas
La misión de IBM Resilient es ayudar a las organizaciones a prosperar ante cualquier ciberataque o crisis empresarial. La plataforma de respuesta a incidentes (IRP) líder del sector permite a los equipos de seguridad analizar, responder y mitigar incidentes de forma más rápida, inteligente y eficaz. La IRP Resilient es la única plataforma completa de orquestación y automatización de IR del sector, que permite a los equipos integrar y alinear personas, procesos y tecnologías en un único centro de respuesta a incidentes. Con Resilient, los equipos de seguridad pueden disponer de las mejores capacidades de respuesta de su clase. IBM Resilient cuenta con más de 200 clientes en todo el mundo, incluidos 50 de las 500 empresas de Fortune, y cientos de socios en todo el mundo.
Infoblox
Información sobre amenazas
Infoblox ofrece Inteligencia de Red Accionable a clientes empresariales, gubernamentales y proveedores de servicios de todo el mundo. Somos líderes del sector en gestión de DNS, DHCP y direcciones IP, la categoría conocida como DDI. Ayudamos a miles de organizaciones a controlar y proteger sus redes desde el núcleo, lo que les permite aumentar la eficiencia y la visibilidad, mejorar el servicio al cliente y cumplir los requisitos de conformidad.
LogRhythm
Información sobre amenazas
LogRhythm, líder en gestión del ciclo de vida de las amenazas, permite a las organizaciones de todo el mundo detectar, responder y neutralizar rápidamente las ciberamenazas dañinas. La galardonada plataforma patentada de la empresa unifica SIEM de nueva generación, gestión de registros, supervisión de redes y puntos finales, análisis de entidades y comportamientos de usuarios (UEBA), automatización y orquestación de la seguridad (SAO) y análisis de seguridad avanzados. Además de proteger a los clientes de los riesgos asociados a las ciberamenazas, LogRhythm proporciona automatización y garantía de cumplimiento, así como inteligencia de TI mejorada.
LogicHub
Información sobre amenazas
La plataforma LogicHub SOAR+ ofrece detección y respuesta autónomas, análisis avanzados y aprendizaje automático para automatizar la toma de decisiones con extrema precisión.
McAfee ESM
Información sobre amenazas
McAfee Enterprise Security Manager es una solución de gestión de eventos e información de seguridad (SIEM) que proporciona información procesable e integraciones para priorizar, investigar y responder a las amenazas.
Microenfoque
Información sobre amenazas
Micro Focus es una empresa de software global con 40 años de experiencia en el suministro y la asistencia de soluciones de software empresarial que ayudan a los clientes a innovar con mayor rapidez y menor riesgo. Nuestra cartera permite a nuestros 20.000 clientes crear, utilizar y proteger las aplicaciones y los sistemas de TI que hacen frente a los retos del cambio. Somos una empresa de software global, comprometida con permitir a los clientes adoptar las últimas tecnologías y maximizar el valor de sus inversiones en TI. Todo lo que hacemos se basa en una idea sencilla: la forma más rápida de obtener resultados de las nuevas inversiones en tecnología es aprovechar lo que ya se tiene; en esencia, tender un puente entre lo antiguo y lo nuevo.
Centinela de Microsoft Azure
Información sobre amenazas
Microsoft Azure Sentinel es una solución escalable, nativa en la nube, de gestión de eventos de información de seguridad (SIEM) y respuesta automatizada de orquestación de seguridad (SOAR). Azure Sentinel permite a los analistas del Centro de Operaciones de Seguridad (SOC) detectar amenazas procesables en su postura de seguridad y tomar medidas al respecto. Azure Sentinel se integra con Anomali para ofrecer inteligencia sobre amenazas de primera clase en el producto. Puede importar inteligencia sobre amenazas desde los servidores LIMO de Anomali utilizando el conector de datos TAXII de Azure Sentinel y también desde Anomali ThreatStream utilizando el conector de datos Threat Intelligence Platforms. Una vez que la inteligencia sobre amenazas de Anomali se introduce en Azure Sentinel, puede utilizarse para el análisis, la detección, la investigación y la caza de amenazas.
Palo Alto Networks
Información sobre amenazas
Palo Alto Networks es la empresa de seguridad de nueva generación que mantiene la confianza en la era digital ayudando a decenas de miles de organizaciones de todo el mundo a prevenir las brechas cibernéticas. Con nuestra profunda experiencia en ciberseguridad, nuestro compromiso con la innovación y nuestra innovadora plataforma de seguridad de próxima generación, los clientes pueden seguir con confianza una estrategia digital y embarcarse en nuevas iniciativas tecnológicas, como la nube y la movilidad. Este tipo de pensamiento y conocimientos ayuda a las organizaciones de los clientes a hacer crecer su negocio y capacitar a los empleados, todo ello manteniendo una visibilidad completa y el control necesario para proteger sus sistemas de control críticos y sus activos de datos más valiosos.
Qualys
Información sobre amenazas
Qualys Cloud Platform le ofrece una evaluación continua y permanente de su situación global de TI, seguridad y cumplimiento, con visibilidad en 2 segundos de todos sus activos de TI, dondequiera que residan. Y con la priorización de amenazas automatizada e integrada, la aplicación de parches y otras funciones de respuesta, es una solución de seguridad integral completa.
RSA NetWitness
Información sobre amenazas
Las soluciones RSA® Business-Driven Security™ vinculan de forma única el contexto empresarial con los incidentes de seguridad para ayudar a las organizaciones a gestionar el riesgo y proteger lo que más importa. Las soluciones de RSA están diseñadas para detectar y responder eficazmente a ataques avanzados; gestionar las identidades y el acceso de los usuarios; y reducir el riesgo empresarial, el fraude y la ciberdelincuencia. RSA protege a millones de usuarios en todo el mundo y trabaja con más del 90 por ciento de las empresas Fortune 500.
Rápido7
Información sobre amenazas
En estos tiempos de rápidos cambios, no debería tener que preocuparse por su programa de seguridad. Rapid7 está aquí para ayudarle a reducir el riesgo en todo su entorno conectado para que su empresa pueda centrarse en lo que más importa. Tanto si necesita gestionar fácilmente vulnerabilidades, supervisar comportamientos maliciosos, investigar y detener ataques o automatizar sus operaciones, tenemos soluciones y orientación para usted.
ServiceNow
Información sobre amenazas
Proteger su organización de amenazas desconocidas significa adoptar un enfoque de seguridad proactivo. Al trabajar con ServiceNow Security Operations, Anomali Threat Intelligence dota a los analistas de seguridad de un motor de orquestación, automatización y respuesta de la seguridad de extremo a extremo que abarca la supervisión, la visibilidad y la corrección.
Ejemplifique
Información sobre amenazas
Desde la creación de casos, pasando por la investigación, hasta la corrección, Siemplify proporciona el banco de trabajo intuitivo y nativo de la nube que los equipos de operaciones de seguridad han estado anhelando para responder eficazmente a escala.
Splunk
Información sobre amenazas
Splunk Inc. (NASDAQ: SPLK) proporciona la plataforma de software líder en Inteligencia Operativa en tiempo real. El software y los servicios en la nube de Splunk® permiten a las organizaciones buscar, supervisar, analizar y visualizar big data generado por máquinas y procedente de sitios web, aplicaciones, servidores, redes, sensores y dispositivos móviles. Más de 8.400 empresas, agencias gubernamentales, universidades y proveedores de servicios en más de 100 países utilizan el software de Splunk para profundizar en la comprensión del negocio y del cliente, mitigar el riesgo de ciberseguridad, prevenir el fraude, mejorar el rendimiento del servicio y reducir costes. Los productos Splunk incluyen Splunk® Enterprise, Splunk Cloud™, Hunk®, Splunk MINT Express™ y Splunk Apps premium.
Sumo Lógico
Información sobre amenazas
Más de 2.100 empresas de todo el mundo confían en la plataforma Sumo Logic para supervisar, solucionar problemas y proteger sus aplicaciones a escala de nube. La plataforma Sumo Logic le ayuda a tomar decisiones basadas en datos y a reducir el tiempo de investigación de problemas operativos y de seguridad para que pueda liberar recursos para actividades más importantes.
Tanium
Información sobre amenazas
Tanium ofrece a las mayores empresas y organizaciones gubernamentales del mundo el poder único de proteger, controlar y gestionar millones de terminales en toda la empresa en cuestión de segundos. Como "sistema nervioso central" de las empresas, Tanium permite a los equipos de seguridad y operaciones de TI formular preguntas sobre el estado de cada punto final de la empresa en un lenguaje sencillo, recuperar datos sobre su estado actual y ejecutar los cambios necesarios, todo ello en cuestión de segundos. Con la velocidad, escala y simplicidad sin precedentes de Tanium, las organizaciones disponen ahora de información completa y precisa sobre el estado de los endpoints en todo momento para protegerse con mayor eficacia contra las amenazas actuales y alcanzar nuevos niveles de rentabilidad en las operaciones de TI.
Tenable
Información sobre amenazas
Tenable ofrece una cobertura sin precedentes y una visión integral para permitirle detectar vulnerabilidades, evaluar riesgos y priorizar la corrección de cada activo, en cada entorno.
Verodin
Información sobre amenazas
Verodin, parte de FireEye, es una plataforma que ha hecho posible que las organizaciones validen la eficacia de los controles de ciberseguridad, protegiendo así su reputación y valor económico. La plataforma de instrumentación de seguridad (SIP) Verodin identifica de forma proactiva las lagunas en la eficacia de la seguridad atribuibles a una mala configuración de los equipos, a cambios en el entorno informático, a la evolución de las tácticas de los atacantes, etc. Al medir y probar los entornos de seguridad frente a amenazas conocidas y recién descubiertas, Verodin SIP identifica los riesgos en los controles de seguridad antes de que se produzca una brecha y permite a las empresas adaptar rápidamente sus defensas al cambiante panorama de amenazas. Verodin SIP hace esto instrumentando un entorno de TI para probar la eficacia de los controles de red, punto final, correo electrónico y nube y proporciona pruebas cuantificables de que las inversiones realizadas en los controles están realmente dando los resultados de negocio esperados.
Zeek
Información sobre amenazas
Zeek es un analizador de tráfico de red pasivo y de código abierto. Se trata principalmente de un monitor de seguridad que inspecciona en profundidad todo el tráfico de un enlace en busca de signos de actividad sospechosa. Sin embargo, de forma más general, Zeek soporta una amplia gama de tareas de análisis de tráfico incluso fuera del ámbito de la seguridad, incluyendo mediciones de rendimiento y ayuda en la resolución de problemas.
Zscaler
Información sobre amenazas
Los servicios de Zscaler permiten a los clientes pasar de forma segura a una arquitectura de nube moderna. La nube de Zscaler conecta a los usuarios con las aplicaciones, independientemente de dónde se conecten los usuarios o dónde estén alojadas las aplicaciones, a la vez que proporciona una seguridad completa y una experiencia de usuario rápida. Zscaler ofrece dos conjuntos de servicios que eliminan el coste y la complejidad de los dispositivos de puerta de enlace. Zscaler Internet Access conecta de forma segura a los usuarios a Internet y aplicaciones SaaS, analizando cada byte de tráfico para proteger contra las amenazas cibernéticas y la fuga de datos. Zscaler Private Access proporciona acceso rápido a aplicaciones internas alojadas en el centro de datos o nubes públicas, sin necesidad de una VPN.
