Plataforma de inteligencia contra amenazas | ThreatStream, STAXX, Anomali Enterprise y sus informes

Plataforma de inteligencia contra amenazas

Anomali ofrece un paquete integral de soluciones de inteligencia contra amenazas para organizaciones de cualquier tamaño.

Ver la presentación

STAXX

Anomali STAXX ofrece una forma sencilla y gratuita de suscribirse a cualquier fuente STIX y TAXII.

  • Se instala en minutos: Solo hay que descargarla, instalarla y seguir las instrucciones del asistente para recopilar las fuentes.
  • Configure las fuentes: Una sencilla interfaz lo guiará en los pasos para configurar todas sus fuentes de STIX y TAXII.
  • Configure los cronogramas: Dígale a STAXX la frecuencia con la que desea descargar la inteligencia más reciente.
  • Busque y analice: La búsqueda integrada en la interfaz le permite filtrar por los Indicadores de Compromiso (IOC), con vínculos a sus detalles.

STAXX es 100% gratuita y siempre lo será.

Más información

ThreatStream

ThreatStream ofrece la plataforma de inteligencia contra amenazas más completa, permitiendo que las organizaciones accedan a todas las fuentes de inteligencias y las integren sin dificultad alguna con su seguridad interna y sus sistemas de TI.

  • Recopilación: A través del portal de ThreatStream, podrá acceder a cientos de fuentes de inteligencia contra amenazas.
  • Optimización: ThreatStream normaliza y optimiza la inteligencia, mejorando su viabilidad.
  • Integración: Integraciones listas para utilizar con SIEM, FW y otros sistemas, más acceso mediante API.
  • Intercambio: ThreatStream ofrece dos formas de intercambiar y asegurar los círculos de confianza para un colaboración autorizada.

Más información

Anomali Enterprise

Anomali Enterprise (AE) es un potente motor de búsqueda de amenazas que compara millones de Indicadores de Compromiso (IOC) con su tráfico interno para identificar amenazas activas. AE es la única solución que analiza en escala millones de IOC contra mil millones de eventos por día, durante 365 días.

  • Búsqueda de amenazas: Identifica las amenazas reales activas en su red en relación con millones de IOC.
  • Búsqueda científica: Analiza los IOC nuevos para ver si ya se encuentran activos en su red.
  • Investigación de IOC: Expande los IOC individuales para encontrar indicadores asociados, campañas, TTP y más.
  • Análisis estratégico de amenazas: Comprende a los actores y las campañas peligrosas, en lugar de direcciones IP y dominios.

Más información

Aplicaciones y extensiones de Anomali

Anomali ofrece un número adicional de productos adaptados para satisfacer sus necesidades específicas:

  • Limo: Servicio TAXII gratuito para los usuarios que deseen dar sus primeros pasos con los datos de inteligencia contra amenazas.
  • Aplicación Splunk: Aplicación gratuita que busca coincidencias con los IOC en su instancia de Splunk y que integra nuestro informe semanal de amenazas.
  • Informe semanal de amenazas: Semanalmente, los informes de Anomali Labs incluyen IOC específicos y una función para controlar su propia exposición.
  • Modern Honeynet (red señuelo): MHN es la honeypot (“panel de miel”) de código abierto de Anomali, con más de 12.000 instalaciones.

Más información