ThreatStream - Plate-forme de gestion du renseignement sur les menaces

ThreatStream : La Plate-forme de Renseignements sur les Menaces

La plate-forme de renseignements sur les menaces la plus largement adoptée.

Demander une démonstration

Le Contrôle des Missions pour les Renseignements sur les Menaces

ThreatStream accélère la détection de menaces en réunissant vos solutions de sécurité sous une plate-forme unique, et en fournissant des outils pour exploiter les renseignements sur les menaces. ThreatStream automatise également de nombreuses tâches habituellement confiées aux professionnels, libérant ainsi les analystes pour gérer rapidement les menaces.

Télécharger la fiche de données sur ThreatStream

Plate-forme de gestion du renseignement sur les menaces ThreatStream
  • FireEye
  • Flashpoint Partners
  • Intel471
  • Symantec
  • Verisign
  • Webroot
  • Emerging Threats
  • CrowdStrike
  • PhishMe

La Collecte de Données

Threatstream recueille des données de renseignements sur les menaces auprès de centaines de sources. L'utilisateur peut également tester et acheter des flux tiers haut de gamme directement deL'APP Store d'Anomali.

Les sources de renseignements sur les menaces incluent :

  • Les flux STIX/TAXII
  • Les flux de menaces open source
  • Les fournisseurs commerciaux de renseignements sur les menaces
  • Les renseignements structurés et non-structurés
  • Les renseignements sur les menaces ISAC/ISAO partagés

Visiter l’APP Store pour plus de détails

La Gestion

ThreatStream facilite l'exploitation de renseignements de menaces en :

  • Réduisant les flux en une taxonomie commune
  • Dédupliquant les données dans l'ensemble des flux
  • Supprimant les faux positifs via des algorithmes d'apprentissage automatique
  • Enrichissant les données avec les acteurs, les campagnes, les TTP
  • Ajoutant du contexte à partir de WHOIS, Passive DNS et autres
  • Associant les indicateurs de menaces liés

L'ntégration

Les IOC peuvent être directement gérés au sein de la plate-forme ThreatStream et envoyés vers d’autres systèmes à des fins de surveillance ou de blocage. Ces intégrations incluent, mais ne sont pas limités aux suivants :

  • SIEM
  • Pares-feu
  • IPS
  • Points de terminaison
  • API

Découvrez nos partenaires intégrateurs

  • Carbon Black
  • Cloudera
  • CrowdStrike
  • LogRhythm
  • Micro Focus
  • Splunk
  • QRadar
  • NitroSecurity
  • OpenDNS
  • Palo Alto Networks
  • RSA Security Analytics
  • Tanium
Analystes de renseignements sur les menaces

Activation des Equipes de Centre Opérationnel de Sécurité (COS/SOC) ainsi que les Analystes du Renseignement sur les Menaces

Anomali ThreatStream fournit des outils pour aider les analystes et les équipes COS à réagir aux menaces. La plate-forme ThreatStream comprend des fonctionnalités telles :

  • Le hameçonnage/filoutage - Extraire les indicateurs à partir d'e-mails suspects
  • Sandbox - Faire exploser les programmes malveillants et extraire les indicateurs pertinents
  • Le suivi de votre image de marque - Détection d'abus de l'image de marque
  • Le moteur d'investigation des menaces avec charge de travail des analystes
  • Les Bulletins au sujet des menaces : création, gestion et collaboration

Le Partage

Les cercles de confiance au sein de la plate-forme ThreatStream permettent aux utilisateurs de participer de manière homogène au partage bidirectionnel. Les informations propriétaires de chaque entreprise peuvent rester privées, afin de garantir la confidentialité des informations partagées.

Cercles de confiance

The Value of Threat Intelligence

A Ponemon Study of North American & United Kingdom Companies