Anomali Lens | Anomali
Anomali Lens

Les renseignements à votre portée. Faites jouer le temps en votre faveur.

Accédez aux connaissances en matière de menaces, identifiez les menaces et découvrez si vous avez été affecté, le tout en quelques secondes.

Accélération des connaissances en matière de menaces

Anomali Lens utilise le traitement du langage naturel (NLP) pour analyser et identifier automatiquement les données sur les menaces dans les contenus Web. Le temps nécessaire à la recherche et à la compréhension des menaces est ainsi réduit.

Schéma du produit Anomali Lens

Des analystes et des responsables de la sécurité des systèmes d’information plus intelligents

Identifiez en quelques secondes les renseignements sur les menaces dans des données non structurées

Lens analyse les pages Web non structurées comme les communiqués de presse, les blogs, les plates-formes de réseaux sociaux et les interfaces utilisateur SIEM pour identifier les agents de menace, les familles de logiciels malveillants et les techniques d’attaque à l’aide du traitement du langage naturel (NLP).

Accélérez la recherche sur les menaces et l’analyse MITRE ATT&CK

Les renseignements sur les menaces identifiés par Lens sont automatiquement mis en correspondance avec le cadre MITRE ATT&CK et peuvent être importés dans Anomali ThreatStream en vue d’une investigation et d’une analyse plus approfondie en cliquant simplement sur un bouton.

Vérifiez si votre réseau a été infiltré.

Les renseignements sur les menaces identifiés par Lens sont automatiquement comparés aux événements et journaux de votre réseau pour vous indiquer immédiatement si votre organisation a été affectée.

Identifiez en quelques secondes les renseignements sur les menaces dans des données non structurées

Chaque jour, les analystes de la sécurité sont confrontés à un volume massif de nouvelles données sur les menaces et doivent rapidement les trier afin d’en saisir la nature et de déterminer les risques qu’elles représentent.

Lens met à votre portée les connaissances en matière de renseignements sur les menaces et leur contexte. En analysant simplement une page Web, Lens utilise le traitement du langage naturel (NLP) afin d’automatiser l’identification des indicateurs de menace, des agents de menace, des familles de logiciels malveillants et des techniques d’attaque.

  • Analysez, détectez et mettez en évidence toutes les références de cybermenaces trouvées sur une page Web
  • Identifiez intelligemment l’ensemble des tactiques, techniques et procédures (TTP) référencées
  • Des « infobulles » faciles à comprendre et qui fournissent le contexte des menaces mises en évidence
  • Des surlignages vous indiquent si les menaces sont « connues » de votre organisation
Identifiez les données des renseignements sur les menaces

Accélérez la recherche sur les menaces et l’établissement de rapports

Les analystes en sécurité passent de nombreuses heures à effectuer des recherches sur les menaces en copiant, collant et basculant manuellement les données sur les menaces provenant de sources telles que les actualités, les blogs, les bulletins de menaces et les réseaux sociaux.

Anomali Lens convertit automatiquement les données sur les menaces analysées en renseignements sur les menaces structurés et lisibles par automates pouvant être mis en œuvre et importés dans Anomali ThreatStream en deux secondes.

  • Identifiez immédiatement si les données sur les menaces analysées sont connues, inconnues ou en tendance dans ThreatStream
  • Lancez des décharges dans des bacs à sable
  • Importez les données sur les menaces analysées dans Threatstream en cliquant sur un bouton
  • Ouvrez une nouvelle investigation ThreatStream en cliquant simplement sur un bouton
Accélérez la recherche sur les menaces

Sachez répondre à la question : « Avons-nous été affectés ? »

Lorsqu’une nouvelle menace est découverte quelque part, les équipes de sécurité et les dirigeants doivent savoir dès que possible si les pirates se sont déjà infiltrés dans leur réseau.

Lorsque Lens effectue une analyse, il vérifie automatiquement Anomali Match pour déterminer si des renseignements sur les menaces découvertes ont été repérés sur votre réseau.

  • Consultez le nombre de correspondances trouvées dans votre environnement pour chaque indicateur de menace ou TTP analysé
  • Prenez connaissance immédiatement du type de menace et de sa gravité
  • Ouvrez Anomali Match en cliquant simplement sur un bouton pour poursuivre l’investigation, le basculement et la recherche
Y a-t-il eu une faille ?

Rendez le cadre MITRE ATT&CK opérationnel

Aujourd’hui, l’analyse des menaces dans le cadre de MITRE ATT&CK est un processus essentiellement manuel particulièrement chronophage.

Lens rend le cadre MITRE ATT&CK « opérationnel » en identifiant automatiquement les tactiques, techniques et procédures (TTP) MITRE ATT&CK trouvées dans les pages analysées et en important les données dans Anomali ThreatStream en cliquant simplement sur un bouton.

  • Identifiez automatiquement les tactiques, techniques et procédures (TTP) dans les pages Web
  • Associez automatiquement les TTP analysées aux ID de MITRE ATT&CK
  • Importez les TTP de MITRE ATT&CK dans une investigation de ThreatStream en cliquant simplement sur un bouton
  • Basculez les renseignements sur les menaces importées, investigations dessus et visualisez-les sur les cartes MITRE ATT&CK
Cartes MITRE ATT&CK

Faites de vos analystes en sécurité de véritables experts

Toutes les organisations sont confrontées à une pénurie de professionnels qualifiés dans le domaine de la cybersécurité.

Lens permet de renforcer l’expertise et la productivité de vos équipes d’opérations de sécurité en mettant à leur disposition les connaissances dont elles ont besoin.

  • Les « infobulles » qui s’affichent en survol fournissent instantanément des renseignements contextuels sur les menaces mises en évidence
  • Répondez immédiatement à la question que votre responsable de la sécurité des systèmes d’information est tenu de poser : « Avons-nous été affectés par cette menace ? »
  • Permettez à vos analystes des cybermenaces de produire des renseignements sur les menaces avec la même qualité que celle des professionnels expérimentés, et ce, en deux fois moins de temps
  • Aidez vos analystes SOC à trier les alertes SIEM en quelques minutes et à prendre de meilleures décisions en matière de sécurité grâce à la puissance des analyses d’Anomali Lens
Anomali Lens fonctionne avec Splunk

Offrez à votre responsable de la sécurité des systèmes d’information toute la puissance des connaissances en matière de sécurité

Les responsables de la sécurité souhaitent souvent avoir un accès direct aux outils des analystes afin de se tenir informés. Mais la plupart des cyber outils ne sont pas conçus pour offrir de la visibilité au niveau de la direction.

Lens permet au responsable de la sécurité des systèmes d’information de disposer de toute la puissance des connaissances en matière de sécurité.

  • Déterminez en quelques secondes la pertinence des rapports de cyberattaques en ligne
  • Répondez immédiatement à la question : « Avons-nous été affectés par cette attaque ? »
  • Découvrez immédiatement les détails des agents des menaces, des TTP ou des CVE
Connaissances en matière de sécurité pour le responsable de la sécurité des systèmes d’information

Options de déploiement souples adaptées à vos besoins

Plugin du navigateur

Téléchargez l’extension de navigateur Anomali Lens pour Chrome ou Firefox.

Utilitaire ThreatStream

Pour les organisations ayant une capacité limitée dans l’utilisation des plugins de navigateur ou ayant des déploiements de ThreatStream de haute sécurité, Anomali Lens est disponible en tant qu’utilitaire embarqué dans ThreatStream.

Bénéficiez d’une visibilité infinie sur les menaces et d’une détection instantanée des menaces grâce à Anomali

Programmez une démo produit en direct et découvrez de quelle manière Anomali exploite toute la puissance des renseignements pertinents afin d’accélérer la détection des menaces, les investigations et les interventions.