ThreatStream: Plataforma de inteligencia contra amenazas

ThreatStream: Plataforma de inteligencia contra amenazas

La plataforma de inteligencia contra amenazas más adoptada

SOLICITAR DEMOSTRACIÓN

Un centro de control para la inteligencia contra amenazas

ThreatStream acelera la detección de amenazas al unificar sus soluciones de seguridad en una sola plataforma y al proporcionarle herramientas para poder operar con la inteligencia contra amenazas. ThreatStream también automatiza muchas de las tareas asignadas normalmente a los profesionales de seguridad, liberando a los analistas para que puedan lidiar rápidamente con las amenazas.

Descargar la ficha de ThreatStream

ThreatStream: la plataforma de inteligencia contra amenazas
  • FireEye
  • Flashpoint Partners
  • Intel471
  • Symantec
  • Verisign
  • Webroot
  • Emerging Threats
  • CrowdStrike
  • PhishMe

Recopilación

ThreatStream recopila datos de inteligencia contra amenazas de cientos de fuentes. Los usuarios también pueden probar y adquirir fuentes especiales de terceros a través de la APP Store de Anomali.

Las fuentes de inteligencia contra amenazas incluyen:

  • Fuentes STIX y TAXII.
  • Fuentes de amenaza de código abierto.
  • Proveedores comerciales de inteligencia contra amenazas.
  • Inteligencia estructurada y no estructurada.
  • Inteligencia contra amenazadas compartida por los centros de análisis e intercambio de información (ISAC e ISAO).

Visite la APP Store para obtener más información

Gestión

ThreatStream facilita la puesta en funcionamiento de la inteligencia contra amenazas al:

  • Normalizar las fuentes hacia una taxonomía común.
  • Deduplicar los datos en todas las fuentes.
  • Eliminar falsos positivos a través de algoritmos de aprendizaje automático.
  • Enriquecer datos con actores, campañas y técnicas, tácticas y procedimientos (TTP).
  • Agregar contexto a partir de la información de WHOIS, DNS pasivo y otros.
  • Asociar indicadores de amenazas relacionadas.

Integración

Los Indicadores de Compromiso (IOC) se pueden gestionar directamente dentro de la plataforma de ThreatStream y enviar a otros sistemas para su bloqueo y monitoreo. Estas integraciones incluyen, entre otros:

  • SIEM (gestión de incidentes y eventos de seguridad).
  • Firewalls.
  • IPS.
  • Puntos de conexión.
  • API (interfaz de programación de aplicaciones).

Consulte a nuestros asociados para la integración

  • Carbon Black
  • Cloudera
  • CrowdStrike
  • LogRhythm
  • Micro Focus
  • Splunk
  • QRadar
  • NitroSecurity
  • OpenDNS
  • Palo Alto Networks
  • RSA Security Analytics
  • Tanium
Analistas de inteligencia contra amenazas

Herramientas para los equipos de los SOC y los analistas de inteligencia contra amenazas

Anomali ThreatStream proporciona herramientas para que los analistas y los equipos de los centros de operaciones de seguridad (SOC) puedan responder a las amenazas. La plataforma de ThreatStream incluye características tales como:

  • Fraude electrónico: Extracción de indicadores de correos sospechosos.
  • Sandbox: Detonación de malware y extracción de indicadores relevantes.
  • Seguimiento de marca: Detección de abusos de marca.
  • Motor de investigación de amenazas con flujos de trabajo de análisis.
  • Creación, administración y colaboración de los informes de amenazas.

​Intercambio

Los círculos de confianza de la plataforma ThreatStream garantizan que los usuarios pueden participar sin problemas en un intercambio bilateral. La información registrada de la empresa podrá mantenerse en privado para garantizar la confidencialidad de la información compartida.

Círculos de confianza

The Value of Threat Intelligence

A Ponemon Study of North American & United Kingdom Companies