APP: Comunidad Splunk | Intercambio de inteligencia contra amenazas

La aplicación comunitaria de Anomali para Splunk

Combine el potente análisis de Splunk con los datos integrales sobre amenazas de Anomali para identificar y responder a las amenazas detectadas

Descargar ahora

Informe semanal de amenazas

Cada semana, el galardonado equipo de Anomali Labs publica un informe de amenazas, brindando a los suscriptores inteligencia y eventos informáticos de actualidad. El informe incluye información de tendencia y novedades de las amenazas. Anomali también proporciona detalles sobre las amenazas observadas en la comunidad global ThreatStream de Anomali. El equipo de Anomali Labs examina y organiza toda la investigación e incluye Indicadores de Compromiso (IOC) procesables y boletines detallados sobre amenazas.

Últimas novedades

Además del informe semanal, Anomali también brinda alertas de última hora, proporcionando actualizaciones críticas en tiempo real a medida que surgen amenazas informáticas. Esta información se entrega proactivamente a los usuarios de la aplicación Splunk, con todos los detalles disponibles para evaluar si los clientes sufrieron filtraciones.

Intercambio con la comunidad

Este servicio permite a los investigadores de amenazas independientes publicar y compartir su investigación de inteligencia con la comunidad ThreatStream de Anomali. Anomali permite un intercambio de inteligencia fluido y eficiente, permitiendo que toda la comunidad se beneficie del análisis de amenazas de cualquiera de sus miembros.

Control de estado automatizado

Los suscriptores pueden controlar en forma instantánea y automática su exposición a las amenazas publicadas. Los informes de Anomali incluyen Indicadores de Compromiso (IOC) procesables y específicos, con un control de estado automático en relación a los propios datos de eventos de Splunk de los suscriptores. Las coincidencias se resaltan para poder llevar a cabo una investigación posterior.

Estudio e investigación

Una vez que se identifican las coincidencias de amenazas, Anomali proporciona a los equipos de seguridad las herramientas para estudiar e investigar en profundidad los Indicadores de Compromiso (IOC). Aquí, Anomali proporciona un conocimiento crítico sobre las amenazas a los IOC, incluidos los actores, las técnicas, los IOC asociados y más información adicional sobre las amenazas. Desde la interfaz de Splunk, los usuarios pueden acceder a esta información, o recurrir al portal de Anomali, para disponer de otras funciones adicionales de investigación.

The Value of Threat Intelligence

A Ponemon Study of North American & United Kingdom Companies