Anomali Lens | Anomali
Anomali Lens

Inteligencia al alcance de su mano. El tiempo a su favor.

Acceda al conocimiento sobre las amenazas para identificarlas y comprender si se ha visto afectado en cuestión de segundos.

Conocimiento más rápido sobre las amenazas

Anomali Lens utiliza el procesamiento del lenguaje natural (PLN) para analizar e identificar automáticamente los datos de amenazas en cualquier contenido basado en la Web, lo que reduce el tiempo necesario para investigar y comprender las amenazas.

Diagrama de producto de Anomali Lens

Analistas y CISO más inteligentes

Identifique la inteligencia contra amenazas en datos no estructurados en segundos

Lens analiza páginas web no estructuradas como artículos de noticias, blogs, plataformas de redes sociales e interfaces de usuario de SIEM para identificar agentes de amenazas, familias de malware y técnicas de ataque con el procesamiento del lenguaje natural (PLN).

Acelere la investigación de amenazas y el análisis de MITRE ATT&CK

La inteligencia contra amenazas identificadas por Lens se asigna automáticamente al marco de trabajo de MITRE ATT&CK y se puede importar a Anomali ThreatStream para realizar una investigación y un análisis más detallados con solo hacer clic en un botón.

Averigüe si se vulneró su red

La inteligencia de amenazas identificada por Lens se compara automáticamente con los eventos y registros de su red para informarle rápidamente si su organización se vio afectada.

Identifique la inteligencia contra amenazas en datos no estructurados en segundos

Los analistas de seguridad se enfrentan a enormes volúmenes de datos nuevos sobre amenazas cada día y deben evaluarlos rápidamente para comprender la naturaleza y el riesgo que representan.

Lens le proporciona conocimiento y contexto de inteligencia sobre amenazas al alcance de la mano. Con solo analizar una página web, Lens utiliza el procesamiento del lenguaje natural (PLN) para automatizar la identificación de indicadores de amenazas, agentes de amenazas, familias de malware y técnicas de ataque.

  • Analice, detecte y destaque todas las referencias de amenazas cibernéticas que se encuentran en una página web
  • Identifique de manera inteligente todas las tácticas, técnicas y procedimientos (TTP) a los que se hace referencia
  • “Descripciones emergentes” fáciles de entender para darle contexto sobre las amenazas destacadas
  • Los puntos destacados visualmente le indican si las amenazas son “conocidas” para su organización
Identificar datos de inteligencia contra amenazas

Acelere la creación de informes y la investigación de amenazas

Los analistas de seguridad dedican muchas horas a investigar amenazas copiando, pegando y aprovechando los datos sobre amenazas provenientes de fuentes como artículos de noticias, blogs, boletines de amenazas y redes sociales.

Lens convierte automáticamente los datos de amenazas analizados en inteligencia estructurada contra amenazas, legible por máquinas, que se puede operar e importar a Anomali ThreatStream en segundos.

  • Identifique rápidamente si los datos de amenazas analizados son conocidos, desconocidos o tendencias en ThreatStream
  • Inicie detecciones del entorno de pruebas
  • Importe datos de amenazas analizados en ThreatStream con solo un clic en un botón
  • Abra una nueva investigación de ThreatStream con solo un clic en un botón
Acelere la investigación de amenazas

Responda la pregunta “¿Nos afectó?”

Cuando se descubre una nueva amenaza en el mundo, los equipos de seguridad y los ejecutivos deben saber lo antes posible si los atacantes ya penetraron en su red.

Cuando Lens realiza un análisis, revisa automáticamente Anomali Match para determinar si se detectó en algún componente de la inteligencia contra amenazas en su red.

  • Consulte la cantidad de coincidencias que se encuentran en su entorno para cualquier indicador de amenaza analizado o TTP
  • Conozca rápidamente el tipo de amenaza y la gravedad
  • Abra Match con solo hacer clic en un botón para realizar una investigación más detallada
¿Sufrimos una filtración?

Ponga en funcionamiento el marco de trabajo MITRE ATT&CK

Hoy en día, el análisis de amenazas con el marco de trabajo de MITRE ATT&CK es un proceso extremadamente manual e intensivo.

Lens “pone en funcionamiento” el marco de trabajo de MITRE ATT&CK, que identifica automáticamente las tácticas, las técnicas y los procedimientos (TTP) de MITRE ATT&CK que se encuentran en las páginas analizadas e importa los datos a Anomali ThreatStream con solo hacer clic en un botón.

  • Identifique automáticamente las tácticas, las técnicas y los procedimientos (TPP) en las páginas web
  • Asocie automáticamente los TTP analizados con los ID de MITRE ATT&CK
  • Importe los TPP de MITRE ATT&CK a una investigación de ThreatStream con solo hacer clic en un botón
  • Aproveche, investigue y visualice la inteligencia contra amenazas importada en los mapas de calor de MITRE ATT&CK
Mapas de calor de MITRE ATT&CK

Convierta a sus analistas de seguridad en expertos

Todas las organizaciones tienen dificultades con la escasez de profesionales calificados en seguridad cibernética.

Lens amplifica la experiencia y productividad de sus equipos de operaciones de seguridad, lo que los faculta con el conocimiento que necesitan al alcance de su mano.

  • Las “descripciones emergentes” activadas al desplazar el mouse proporcionan rápidamente información contextual acerca de la inteligencia contra amenazas destacada
  • Responda inmediatamente a la pregunta que su CISO debe hacer: “¿Nos afectó esta amenaza?”
  • Permita que sus analistas de amenazas cibernéticas creen productos de inteligencia con la calidad de profesionales cibernéticos experimentados en la mitad del tiempo
  • Ayude a sus analistas de SOC a evaluar alertas SIEM en cuestión de minutos y a tomar mejores decisiones de seguridad con el poder de la información detallada de Anomali Lens
Anomali Lens funciona con Splunk

Dele a su CISO el poder de la información de seguridad

Los ejecutivos de seguridad a menudo desean tener acceso directo a las herramientas de los analistas para mantenerse informados. Sin embargo, la mayoría de las herramientas cibernéticas no están diseñadas para la visibilidad a nivel ejecutivo.

Lens coloca el poder de la información de seguridad directamente en las manos de los CISO.

  • Determine la relevancia de los informes de ataques cibernéticos en línea en cuestión de segundos
  • Responda inmediatamente a la pregunta: “¿Nos afectó este ataque?”
  • Conozca rápidamente los detalles de cualquier actor de amenaza, TTP o CVE
Información de seguridad para los CISO

Opciones de implementación flexibles que se adaptan a sus necesidades

Complemento del navegador

Descargue la extensión del navegador de Anomali Lens para Chrome o Firefox.

Utilidad ThreatStream

Para las organizaciones con capacidad limitada para utilizar complementos de navegador o con implementaciones de ThreatStream de alta seguridad, Anomali Lens está disponible como una utilidad integrada en ThreatStream.

Experimente una visibilidad ilimitada y la detección instantánea de las amenazas con Anomali

Programe una demostración en vivo del producto y descubra cómo Anomali puede aprovechar el poder de toda la inteligencia relevante para acelerar la detección, la investigación y la respuesta ante amenazas.