Plate-forme de gestion du renseignement sur les menaces | ThreatStream, STAXX, Anomali Enterprise et rapports

Plate-forme de Renseignements sur les Menaces

Anomali propose la suite complète de solutions de renseignements sur les menaces pour les organisations de toutes tailles.

Regarder l’aperçu

STAXX

STAXX d’Anomali vous offre un moyen simple et gratuit de vous abonner à n'importe quel flux STIX/TAXII.

  • Installez en quelques minutes : téléchargement et installation simple, puis suivre les instructions de l'assistant pour recueillir les flux.
  • Configurez les flux : une Interface Utilisateur simplifiée vous guide dans la configuration de tous vos flux STIX/TAXII.
  • Définissez des calendriers : indiquez à STAXX la fréquence à laquelle vous souhaitez télécharger les renseignements les plus récents.
  • Recherchez et analysez : l’interface Utilisateur de recherche intégrée vous permet de passer au crible les IOC ; liens vers les détails des IOC.

STAXX est 100 % gratuit et le sera toujours.

En savoir plus

ThreatStream

ThreatStream propose la plateforme de renseignements sur les menaces la plus complète, permettant aux organisations d’accéder à tous les flux d'informations et de les intégrer de manière homogène aux systèmes de sécurité et d'informatique internes.

  • Recueillir : par le biais du portail ThreatStream, vous pouvez accéder à des centaines de flux de renseignements sur les menaces.
  • Optimiser : ThreatStream normalise et optimise les renseignements, les rendant plus exploitables.
  • Intégrer : intégrations prêtes à l’emploi avec SIEM, FW et d’autres systèmes, plus accès API.
  • Partagez : ThreatStream offre un partage bidirectionnel ainsi que des cercles de confiance sécurisés afin d'assurer une collaboration approuvée.

En savoir plus

Anomali Enterprise

Anomali Enterprise (AE) est un puissant moteur de Chasse aux Menaces, qui compare des millions d’IOC à votre trafic interne, afin d'identifier les menaces actives. AE est la seule solution capable d'analyser des millions d'IOC par rapport à des milliards d’événements par jour, sur une période de 365 jours.

  • La Chasse aux menaces : identifiez les menaces réelles actives dans votre réseau contre des millions d’IOC.
  • La recherche scientifique : analysez les nouveaux IOC afin de voir s'ils sont déjà actifs dans votre réseau.
  • Recherche d’IOC : développez un IOC afin de découvrir des indicateurs, campagnes, TTPs, etc., liés.
  • Analyse stratégique des menaces : comprenez les acteurs et des campagnes de menaces, non pas les adresses IP et les domaines.

En savoir plus

Applications d'Anomali et Modules Complémentaires

Anomali propose une série de produits supplémentaires conçus pour répondre à des besoins spécifiques :

  • Limo : service TAXII gratuit pour les utilisateurs qui souhaitent s'initier au traitement des données relatives aux renseignements sur les menaces.
  • Application Splunk : l’application gratuite associe les IOC dans votre évènement Splunk, et intègre notre Briefing hebdomadaire au sujet des menaces.
  • Briefing hebdomadaire au sujet des menaces : le rapport hebdomadaire des laboratoires d'Anomali comprend des IOC spécifiques, ainsi que la capacité de vérifier vos défaillances.
  • Modern Honeynet : MHN est un serveur piège open source d’Anomali, disposant de plus de 12 000 installations.

En savoir plus