ThreatStream : plate-forme de renseignements sur les menaces
Anomali ThreatStream

Une visibilité inégalée. Accélération des mesures de défense.

Automatisez la collecte et la gestion de vos renseignements sur les menaces et diffusez-les en temps réel à vos contrôles de sécurité.

Accélérez la détection des menaces

Anomali ThreatStream regroupe les renseignements sur les menaces sur une plate-forme unique afin de fournir un ensemble intégré d’outils permettant de réaliser des investigations rapides et efficaces et de fournir des renseignements sur les menaces « exploitables » aux contrôles de sécurité, et ce, à la vitesse de la machine.

Schéma du produit ThreatStream

Rendez vos renseignements sur les menaces opérationnels

Automatisez la collecte de renseignements sur les menaces

Automatisez le cycle de vie de la collecte et de la gestion des renseignements sur les menaces afin d’accélérer la détection des menaces et de garantir une cyberdéfense proactive.

Accélérez les investigations

Simplifiez les investigations sur les menaces grâce à un ensemble intégré d’outils de recherche, d’analyse et de publication permettant aux analystes de la sécurité de gagner en productivité.

Alimentez vos contrôles de sécurité

Fournissez des renseignements sur les menaces exploitables directement à vos contrôles de sécurité afin de stopper les menaces au plus vite.

Webinaire à la demande

Connaissez votre ennemi : profilage des agents de cybermenace

En réalité, nos ennemis passent sous nos radars, car nous ignorons les signaux faibles captés par nos contrôles. Mais il s’agit parfois de petites pièces d’un plus grand puzzle à comprendre. Chaque détection par nos contrôles de sécurité raconte une histoire. C’est pourquoi nous établissons des profils.

Visionnez l’émission Web

Automatisez la collecte de tous vos renseignements sur les menaces

Le regroupement de plusieurs sources de données sur les menaces en un seul ensemble est souvent une tâche manuelle chronophage.

ThreatStream accélère le processus de collecte de l’ensemble de vos données sur les menaces mondiales en un seul ensemble de renseignements sur les menaces de haute fidélité, sans qu’aucune administration informatique ne soit nécessaire.

  • Automatisez la collecte de données sur les menaces à partir de centaines de sources en un seul ensemble de renseignements sur les menaces de haute fidélité
  • Rendez opérationnels les renseignements sur les menaces sous une forme « lisible par machine »
  • Évaluez les renseignements sur les menaces en fonction de leur confiance et de leur gravité à l’aide d’algorithmes d’apprentissage machine performants.
  • Vous pouvez facilement « essayer et acheter » de nouvelles sources de renseignements sur les menaces via l’APP Store.

En complément des sources de renseignements libres et premium des principaux fournisseurs inclus dans votre abonnement à ThreatStream, « essayez et achetez » facilement de nouvelles sources via l’APP Store intégré d’Anomali

Flashpoint
Intel471
FireEye
RiskIQ
Farsight Security
SixGill
DomainTools
Cofense
Reversing Labs
Silobreaker
Blueliv
GroupIB
CrowdStrike
Fox IT
Digital Shadows

Accélérez vos recherches et vos analyses sur les menaces

L’investigation sur les cybermenaces a toujours nécessité des recherches approfondies sur de multiples produits et sources de données.

Le module d’investigation de ThreatStream offre une plate-forme intégrée permettant d’accroître considérablement la productivité des analystes de la sécurité dans la recherche et l’analyse des menaces et la publication de renseignements.

  • Associez automatiquement les indicateurs aux TTP du cadre MITRE ATT&CK
  • Analysez l’infrastructure des attaques adverses à l’aide de l’outil d’exploration visuelle
  • Désamorcez les logiciels malveillants et les e-mails d’hameçonnage afin d’en extraire les indicateurs
  • Créez et publiez rapidement des bulletins de menaces de qualité professionnelle
ThreatStream et MITRE ATT&CK

Intégration clé en main à vos contrôles de sécurité

Pour que vos contrôles de sécurité disposent de la visibilité la plus actualisée possible sur les menaces extérieures, il est souvent nécessaire de mettre en place des projets d’intégration longs et coûteux.

ThreatStream fournit des renseignements sur les menaces exploitables à vos contrôles de sécurité via le plus grand ensemble d’intégrations clé en main du secteur grâce à un ensemble solide de SDK et d’API. Cela vous permet d’envoyer les données à vos systèmes de sécurité afin d’effectuer le blocage et la surveillance de manière automatisée, notamment aux systèmes SIEM, pares-feux, IPS, EDR et SOAR.

  • Les intégrations clé en main aux principaux SIEM, pares-feux, EDR et SOAR des entreprises assurent un délai de rentabilisation court
  • Transmission évolutive et en temps réel des renseignements aux contrôles de sécurité
  • Visibilité panoramique de la qualité des renseignements sur les menaces avec MyAttacks
  • Réduisez les faux positifs et les avalanches d’alertes
  • Plate-forme extensible avec API RESTful et SDK pour les flux, les enrichissements et l’intégration de systèmes de sécurité
Plate-forme de renseignements sur les menaces
Étude de cas

Blackhawk Network

Découvrez comment Blackhawk Network a intégré des flux de menaces disparates dans un ensemble de données haute-qualité de renseignements, synchronisé les renseignements sur les menaces avec leurs alertes SIEM et défini les contextes de menace associés aux IOC nécessaires aux analystes pour en saisir la véritable importance.

Lire l’étude de cas

Partagez les renseignements sur les menaces avec vos pairs et vos partenaires

Les initiatives sectorielles menées par les gouvernements ont entraîné une nette intensification du partage de renseignements sur les menaces entre les gouvernements, les entreprises privées et les industriels.

Les cercles de confiance ThreatStream permettent de réduire les temps d’intervention lors d’événements cybernétiques et d’accélérer les mesures préventives en garantissant que les utilisateurs peuvent participer de manière sûre et transparente à un partage bidirectionnel. Le caractère privé des renseignements appartenant à l’entreprise peut être conservé afin de garantir la confidentialité des renseignements partagés.

En savoir plus
Partage de renseignements sur les menaces

Options de déploiement souples adaptées à vos besoins

Cloud natif

Cloud natif

Pour les organisations ayant besoin d’une plate-forme de renseignements sur les menaces de pointe permettant un délai de rentabilisation court, Threatstream propose une mise en œuvre native dans le Cloud pouvant être déployée en quelques minutes.

Machine virtuelle

Machine virtuelle

Pour les organisations souhaitant que leur plate-forme de renseignements sur les menaces soit hébergée sur la plate-forme Cloud de leur choix, ThreatStream peut être déployé sous forme de machine virtuelle.

Sur site

Sur site

Pour les organisations qui doivent assurer la sécurité des renseignements sur les menaces générées localement, ThreatStream On-Prem fournit une instance privée gérée localement qui permet notamment d’accéder à des flux mondiaux de renseignements sur les menaces dans le Cloud.

Air Gap

Air Gap

Pour les organisations nécessitant une sécurité maximale, ThreatStream AirGap est une instance privée totalement autonome, offrant toutes les fonctionnalités sans connexion à Internet ou à tout autre service de renseignements sur les menaces.

Comptez sur Anomali pour améliorer votre sécurité

Les organisations comptent sur Anomali pour exploiter toute la puissance des renseignements sur les menaces en vue de prendre des décisions efficaces en matière de cybersécurité qui réduisent les risques et renforcent les dispositifs de défense.