Application communautaire Splunk | Partage de renseignements sur les menaces

Anomali Community App pour Splunk

Allie les analyses puissantes de Splunk avec les données de menaces complètes d'Anomali, afin d'identifier et réagir aux menaces détectées

Télécharger maintenant

Le Briefing Hebdomadaire au sujet des Menaces

Chaque semaine, l'équipe primée des laboratoires d'Anomali publie un bulletin d'information sur les menaces, fournissant des cyber-évènements d'actualité ainsi que des renseignements aux abonnés. Le briefing comprend des informations sur les tendances de menaces ainsi que de nouveaux renseignements sur les menaces. Anomali fournit également des détails sur les menaces observées à travers la communauté mondiale, Anomali ThreatStream Community. Toutes les recherches sont examinées minutieusement et sélectionnées par l'équipe des laboratoires d'Anomali, et comprennent des IOC exploitables ainsi que des bulletins détaillés, au sujet des menaces.

Le Flash Info

En plus du Briefing hebdomadaire, Anomali fournit également des Flash info, diffusant des mises à jour critiques en temps réel, au fur et à mesure que de nouvelles cyber-menaces sont connues. Ces informations sont distribuées de manière proactive aux utilisateurs de l'application Splunk, avec tous les détails disponibles pour évaluer si les clients ont fait l'objet d'une violation.

Le Partage Communautaire

Ce service permet aux chercheurs de menaces indépendants, de publier et de partager des recherches sur les renseignements avec la communauté Anomali ThreatStream Community. Anomali rend le partage de renseignements efficace et homogène, permettant à toute la communauté de bénéficier de l'analyse des menaces de tout membre.

Le Bilan de Santé Automatisé

Les abonnés peuvent automatiquement vérifier sur-le-champ leur exposition aux menaces publiées. Les Briefings d'Anomali incluent des IOC spécifiques et exploitables, et publient automatiquement un Bulletin de santé au vu des données d’évènement Splunk en direct des abonnés. Les correspondances sont soulignées afin que des analyses supplémentaires soient effectuées.

Les Recherches et les Enquêtes

Une fois les correspondances de menaces identifiées, Anomali fournit aux équipes de sécurité les outils nécessaires à une recherche et à une enquête poussée des IOC. Là, Anomali fournit un aperçu critique des menaces relevées par les IOC, y compris les acteurs, les techniques, les IOC associés, ainsi que d'autres détails sur les menaces. Au sein de l'interface Splunk, les utilisateurs peuvent accéder à ces informations ou pivoter vers le portail d'Anomali afin d'obtenir des fonctionnalités d'investigation supplémentaires.

The Value of Threat Intelligence

A Ponemon Study of North American & United Kingdom Companies