Anomali Enterprise | Indicador de expansión y enriquecimiento de datos

Anomali Enterprise

Estudios forenses en tiempo real

Descargar ficha

Desafío de visibilidad frente a amenazas

Cada día se descubren nuevas amenazas, aumentando así la lista de los millones de Indicadores de Compromiso conocidos (IOC). Esto presenta dos desafíos para las organizaciones:

  1. Evaluar nuevas amenazas identificadas para detectar una filtración existente.
  2. Supervisar a diario millones de IOC para identificar nuevos ataques.

Anomali Enterprise se integra con la gestión de incidentes y eventos de seguridad (SIEM) y con otras fuentes de registro, manteniendo un año o más de visibilidad histórica sin duplicación de registros. Los datos históricos se analizan continuamente en relación con la inteligencia de amenazas nueva y existente para descubrir pruebas de filtraciones. Los estudios forenses en tiempo real descubren de inmediato coincidencias entre los conjuntos de datos, y le proporcionan a los analistas las herramientas necesarias para clasificar y elevar las coincidencias con los indicadores para su pronta atención y respuesta.

Desafío de visibilidad frente a amenazas

Detección de nuevas amenazas

A medida que se descubren nuevas amenazas, las organizaciones necesitan saber si los atacantes ya intentaron atacar sus redes. Esto implica poder revisar los datos históricos de hace seis meses o más para identificar posibles filtraciones. Anomali Enterprise:

  • Evalúa todos los datos entrantes de amenazas nuevas.
  • Analiza cada evento de red en los últimos 12 meses o más.
  • Devuelve todas las coincidencias de amenazas en segundos.
  • Entrega las coincidencias a la gestión de incidentes y eventos de seguridad (SIEM) o a otras integraciones.

Detección de amenazas existentes

Los equipos de seguridad también deben supervisor continuamente el tráfico de red para detectar la actividad de amenazas conocidas. Normalmente, las organizaciones recopilan y rastrean millones de Indicadores de Compromiso (IOC), lo que dificulta la supervisión de todas las actividades de red en busca de coincidencias. Anomali Enterprise:

  • Recopila y administra volúmenes ilimitados de IOC.
  • Busca coincidencias de los IOC en volúmenes ilimitados de registros.
  • Alerta automáticamente sobre actividades de los IOC en los registros.
  • Ingresa las coincidencias de los indicadores en la gestión de incidentes y eventos de seguridad (SIEM) y en otros sistemas.

Integraciones fundamentales

Anomali Enterprise se integra con las fuentes de inteligencia contra amenazas, las fuentes de registro, la gestión de incidentes y eventos de seguridad (SIEM) y otros sistemas. Como los indicadores de interés se identifican positivamente, Anomali Enterprise puede ingresar automáticamente alertas en la SIEM para lograr un bloqueo o supervisión continua.

  • Ingresa inteligencia contra amenazas de ThreatStream.
  • Analiza datos de registro de Syslog, SIEM, AWS S3, Netflow y sFlow.
  • Permite investigar en profundidad las amenazas dentro de ThreatStream.
  • Integra coincidencias de amenazas con la SIEM y los sistemas de respuestas ante incidentes.

DGA

Los Algoritmos de Generación de Dominios (DGA) son ampliamente utilizados en malware para tomar el comando y controlar los dominios. Frecuentemente, estos dominios tienen un promedio de vida corto, lo que significa que no llegan a formar parte de las listas de inteligencia contra amenazas. Anomali Enterprise detecta y alerta de inmediato sobre el tráfico en los dominios DGA utilizando algoritmos sofisticados de aprendizaje automático. Además, asocia los dominios DGA detectados con familias específicas de malware.

Threat Intelligence: A New Approach

Learn more about Anomali’s approach to operationalizing threat intelligence