Programar una demostración

Conjunto de productos de Anomali

Los productos de seguridad basados en la inteligencia de Anomali proporcionan visibilidad sin precedentes y detección acelerada de amenazas, lo que permite a los clientes reducir el riesgo de sufrir fallos de seguridad y mejorar la productividad del equipo de seguridad.

Más información

Nuestros productos

ThreatStream

Ponga en funcionamiento su inteligencia contra amenazas en una sola plataforma para acelerar la detección de amenazas y habilitar medidas de defensa proactivas.

Match

Automatice la detección de amenazas en su red mediante la correlación continua de toda la inteligencia contra amenazas disponible con todos los registros de eventos.

Lens

Acceda al conocimiento de inteligencia contra amenazas al alcance de su mano, identifique amenazas nuevas y conocidas, y comprenda si se ha visto afectado en cuestión de segundos.

APP Store de Anomali

Un mercado único de seguridad cibernética que proporciona acceso instantáneo a un catálogo creciente de proveedores de inteligencia contra amenazas, socios de integración y herramientas de análisis de amenazas.

Más información

Ofertas del mercado

Fuentes de inteligencia contra amenazas

Realice pruebas y adquiera fuentes de inteligencia contra amenazas de los socios de Anomali: encuentre la inteligencia adecuada para su organización, industria, geografía, tipo de amenaza y mucho más.

Enriquecimiento y herramientas de análisis de amenazas

Obtenga las herramientas necesarias para aprovechar cualquier información a fin de buscar otras fuentes de datos y obtener la imagen completa de una amenaza, todo a un clic de distancia.

Socios de sistemas de seguridad

Anomali se integra sin problemas con muchos sistemas de seguridad y TI para poner en funcionamiento la inteligencia contra amenazas.

Para socios

SDK de Anomali

Conviértase en socio de la APP Store

Descripción general de los socios

Anomali ofrece ventajas competitivas y nuevas oportunidades de ingresos para los socios que buscan mejorar su cartera de productos con nuestra plataforma de inteligencia contra amenazas líder en el mercado.

Más información

Postúlese hoy mismo

Distribuidores de canal

MSSP

Integradores de sistemas

Investigación destacada

Recursos

Hojas de especificaciones

Fichas de especificaciones

Temas

¿Qué es la inteligencia contra amenazas?

Intercambio de inteligencia contra amenazas

Plataforma de inteligencia contra amenazas (TIP)

STIX y TAXII

MITRE ATT&CK

Herramientas gratuitas

Acerca de Anomali

Anomali ofrece soluciones de seguridad informática basadas en inteligencia, que incluyen ThreatStream®, Match™ y Lens™. Las empresas acuden a Anomali para mejorar la visibilidad de las amenazas, automatizar el procesamiento y la detección de ellas, y, además, acelerar su investigación, respuesta y corrección.

Más información

Anomali en el trabajo

Liderazgo

Noticias y eventos

Reconocimientos

Comuníquese con nosotros

Solicitar una demostración

Trabajos

¿Qué son STIX y TAXII?

El estándar del sector para compartir inteligencia contra amenazas

Necesidad de un estándar de TI para compartir

STIX y TAXII son estándares desarrollados en un esfuerzo para mejorar la prevención y mitigación de los ataques cibernéticos. STIX establece el qué de la inteligencia contra amenazas, a la vez que TAXII define cómo se transmite esa información. A diferencia de los métodos anteriores de intercambio, STIR y TAXII son legibles por máquina y, por lo tanto, se automatizan fácilmente.

El objetivo de STIX y TAXII es mejorar las medidas de seguridad de algunas maneras:

Ampliar las capacidades del intercambio actual de inteligencia contra amenazas
Equilibrar la respuesta con una detección proactiva
Fomentar un enfoque holístico con respecto a la inteligencia contra amenazas

El establecimiento de STIX y TAXII es una iniciativa abierta impulsada por la comunidad que proporciona especificaciones gratuitas para ayudar en la expresión automatizada de información sobre amenazas informáticas. Ambos poseen una comunidad activa de desarrolladores y analistas.

STIX

STIX, abreviatura de Structured Threat Information eXpression (expresión estructurada de información sobre amenazas), es un lenguaje estandarizado desarrollado por MITRE y el Comité Técnico de Inteligencia contra Amenazas Informáticas (CTI) de OASIS para describir información sobre una amenaza informática. Ha sido adoptado como un estándar internacional por varias comunidades y organizaciones que comparten inteligencia. Está diseñado para compartirse a través de TAXII; no obstante, también puede compartirse a través de otros medios. STIX está estructurado de tal manera que los usuarios pueden describir la amenaza:

Motivaciones
Habilidades
Capacidades
Respuesta

TAXII

TAXII, abreviatura de Trusted Automated eXchange of Intelligence Information (intercambio automatizado y confiable de información de inteligencia), define cómo la información sobre amenazas informáticas se puede compartir a través de intercambios de mensajes y servicios. Está diseñado específicamente para admitir información de STIX mediante la definición de una API que se alinea con modelos comunes de intercambio. Los tres modelos principales para TAXII incluyen los siguientes:

Hub and Spoke: un repositorio de información
Fuente/suscriptor: una única fuente de información
Peer-to-peer: varios grupos comparten información

TAXII define cuatro servicios. Los usuarios pueden seleccionar e implementar todos los que necesiten y combinarlos para obtener diferentes modelos de intercambio.

Descubrimiento: una manera de aprender qué servicios admite una entidad y cómo interactuar con ellos
Gestión de recopilación Management: una manera de aprender sobre las suscripciones para la recopilación de datos y solicitarlas
Bandeja de entrada: una forma de recibir contenido (mensajería push)
Encuesta: una forma de solicitar contenido (mensajería pull)

Casos de uso

STIX y TAXII admiten una gran variedad de casos de uso relacionados con la gestión de amenazas informáticas. Los gobiernos y los Centros de Análisis e Intercambio de Información (ISAC), han adoptado ampliamente STIX y TAXII en una variedad de sectores que van desde la industria hasta la geolocalización.

Compartir información categorizada

Las organizaciones pueden insertar y extraer información en categorías. Por ejemplo, si una industria experimenta un ataque de fraude electrónico determinado, puede compartir esa información dentro de la categoría de fraude electrónico del ISAC. Otras organizaciones pueden procesar automáticamente esa inteligencia y reforzar sus propias defensas.

Compartir con grupos

Las organizaciones con un cliente TAXII pueden insertar y extraer información en los servidores TAXII de los grupos de intercambio de confianza. Algunas organizaciones pueden tener acceso a grupos privados dentro de estos ISAC que proporcionan información más detallada.

Herramientas STIX/TAXII

Anomali proporciona una herramienta llamada STAXX que permite suscribirse fácilmente a cualquier fuente STIX/TAXII y obtener indicadores a través de STIX/TAXII de forma gratuita. Para comenzar, simplemente realice lo siguiente:

Descargue el cliente STAXX
Configure sus fuentes de datos
Establezca su cronograma de descarga

El registro para obtener una cuenta en el portal STAXX permite a los usuarios vincular un indicador de compromiso (IOC) con información que identifica a los actores de las amenazas, las campañas y los TTP. STAXX también está preconfigurado con una fuente, Limo. Los usuarios también pueden acceder a fuentes adicionales de inteligencia contra amenazas de Anomali y obtener una vista previa de la plataforma de inteligencia contra amenazas de Anomali, ThreatStream.

Recursos en línea

Hay muchas maneras de comenzar con STIX y TAXII. Si desea ser parte de la comunidad y contribuir a las iniciativas de creación, puede unirse a un comité dentro del Comité Técnico (TC) de OASIS. Si le gustaría obtener más información sobre STIX y TAXII, aquí encontrará algunos recursos adicionales: