Programmer une démo

Suite des produits Anomali

Les produits de sécurité axés sur les renseignements d’Anomali offrent une visibilité exceptionnelle sur les menaces et une détection accélérée, ce qui permet aux clients de réduire le risque de faille de sécurité et d’améliorer la productivité des équipes de sécurité.

Nos produits

ThreatStream

Rassemblez vos renseignements sur les menaces sur une plate-forme unique afin d’accélérer la détection des menaces et de prendre des mesures de défense proactives.

Match

Automatisez la détection des menaces dans votre réseau en mettant continuellement en corrélation tous les renseignements disponibles sur les menaces avec tous vos journaux d’événements.

Lens

Accédez aux connaissances en matière de renseignements à votre portée, identifiez les nouvelles menaces ainsi que les menaces connues et découvrez si vous avez été affecté, le tout en quelques secondes.

L’APP Store d’Anomali

Un marché unique en matière de cybersécurité offrant un accès instantané à un catalogue croissant de fournisseurs de renseignements sur les menaces, de partenaires d’intégration et d’outils d’analyse des menaces.

Offres du marché

Flux de renseignements sur les menaces

Essayez et achetez les flux de renseignements sur les menaces des partenaires d’Anomali. Trouvez les meilleurs renseignements pour votre organisation, votre secteur, votre zone géographique, votre type de menace, etc.

Outils d’analyse des menaces et enrichissements

Obtenez les outils qui vous permettront de basculer rapidement d’un renseignement à un autre pour rechercher d’autres sources de données afin d’obtenir un panorama complet d’une menace, le tout en un seul clic.

Partenaires du système de sécurité

Anomali s’intègre de manière fluide à de nombreux systèmes de sécurité et d’information afin de rendre opérationnels les renseignements sur les menaces.

Pour les partenaires

SDK Anomali

Devenir partenaire de l’APP Store

Présentation des partenaires

Anomali offre des avantages concurrentiels et de nouvelles possibilités de revenus aux partenaires qui cherchent à enrichir leur portefeuille de produits grâce à notre plate-forme de renseignements sur les menaces, leader sur le marché.

Inscrivez-vous dès aujourd’hui

Revendeurs

Prestataires de services de sécurité gérés (MSSP)

Intégrateurs de systèmes

Recherche à la une

Ressources

Fiches techniques

Fiches techniques partenaires

Sujets

En quoi consistent les renseignements sur les menaces ?

Partage de renseignements sur les menaces

Plate-forme de renseignements sur les menaces (TIP)

STIX/TAXII

MITRE ATT&CK

Outils gratuits

Anomali Cyber Watch

STAXX

Limo

Bulletin d’information Anomali

À propos d’Anomali

Anomali propose des solutions intelligentes de cybersécurité, notamment ThreatStream®, Match™ et Lens™. Les entreprises utilisent Anomali pour avoir une meilleure visibilité sur les menaces, automatiser le traitement et la détection, et accélérer les investigations, les interventions et la résolution.

Anomali en action

Leadership

Actualités et événements

Récompenses

Contactez-nous

Nous contacter

Demander une démo

Carrières

Que signifie STIX/TAXII ?

Il s'agit de la norme du secteur en matière de partage des renseignements sur les menaces

Nécessité d'une norme de partage des renseignements sur les menaces

Les protocoles STIX et TAXII sont des normes élaborées en vue de renforcer la prévention et l'atténuation des cyberattaques. Le protocole STIX définit le contenu des renseignements sur les menaces, tandis que le protocole TAXII définit leurs modalités de transmission. Contrairement aux méthodes de partage précédentes, ces deux protocoles peuvent être lus par une machine et sont donc facilement automatisables.

STIX/TAXII visent à améliorer les mesures de sécurité de plusieurs manières :

Renforcer les capacités actuelles en matière de partage des renseignements sur les menaces
Trouver un équilibre entre détection proactive et réaction
Encourager une démarche globale en matière de renseignement sur les menaces

La mise en place des normes STIX/TAXII est un projet libre et communautaire qui fournit des spécifications gratuites permettant la diffusion automatique de renseignements concernant les cybermenaces. Les deux comptent une communauté active de développeurs et d'analystes.

STIX

La norme STIX, abréviation de Structured Threat Information eXpression, est un langage standardisé développé par MITRE et le comité technique OASIS Cyber Threat Intelligence (CTI). Elle permet de décrire les renseignements sur les cybermenaces. Elle a été adoptée comme norme internationale par diverses communautés et organisations actives dans le domaine du partage de renseignements. Elle est conçue pour être partagée via le protocole TAXII, mais d'autres méthodes peuvent être employées. Le langage STIX est structuré de telle manière que les utilisateurs peuvent décrire la menace :

Motivations
Compétences
Fonctions
Réaction

TAXII

La norme TAXII, abréviation de Trusted Automated eXchange of Intelligence Information, définit les modalités de partage des renseignements sur les cybermenaces par le biais de services et d'échanges de messages. Ce langage a été spécialement conçu pour prendre en charge les informations STIX en définissant une API qui respecte les modèles courants de partage. Les trois principaux modèles du protocole TAXII sont les suivants :

Réseau en étoile – un référentiel d'informations
Source/abonné – une seule source d'informations
Pair à pair – plusieurs groupes partagent des informations

Le langage TAXII définit quatre services. Les utilisateurs peuvent en sélectionner et en implémenter autant qu'ils le souhaitent, ainsi que les combiner afin d'obtenir différents modèles de partage.

Recherche – outil permettant de savoir quels services une entité prend en charge et comment interagir avec ceux-ci.
Gestion des collectes – outil permettant de s'informer sur les collectes de données et demander des abonnements
Boîte de réception – outil permettant de recevoir du contenu (messagerie en mode Push)
Sondage – outil permettant de demander du contenu (messagerie en mode Push)

Cas d'utilisation

Les protocoles STIX/TAXII prennent en charge de nombreux cas d'utilisation ayant trait à la gestion des cybermenaces. Les normes STIX/TAXII sont largement utilisées par les gouvernements et les centres d'analyse et d'échange d'informations (ISAC) dont les centres d'intérêt vont de l'industrie à la géolocalisation.

Partage d'informations catégorisées

Les organisations peuvent envoyer et récupérer des informations par catégories. Par exemple, si un secteur subit une attaque d'hameçonnage ciblée, il peut partager ces renseignements dans la catégorie hameçonnage de l'ISAC. D'autres organisations peuvent intégrer automatiquement ces renseignements et renforcer leurs propres systèmes de protection.

Partage avec des groupes

Les organisations disposant d'un client TAXII peuvent envoyer et récupérer des renseignements dans les serveurs TAXII des groupes de partage de confiance. Certaines organisations peuvent avoir accès à des groupes privés au sein de ces ISAC qui fournissent des informations plus détaillées.

Outils STIX/TAXII

Anomali offre un utilitaire appelé STAXX permettant de s'abonner facilement à tous les flux STIX/TAXII et de diffuser gratuitement des indicateurs via STIX/TAXII. Pour commencer, il suffit de procéder comme suit :

Téléchargez le client STAXX
Configurez vos sources de données
Définissez votre programme de téléchargement

L'inscription à un compte sur le portail STAXX permet de créer un lien entre un indicateur de compromission (IOC) et des renseignements qui identifient les agents, les campagnes et les TTP de la menace. Le langage STAXX est également préconfiguré avec le flux Limo. Il est également possible d'accéder à d'autres flux de renseignements sur les menaces d'Anomali et de prévisualiser les fonctionnalités de la plate-forme de renseignements sur les menaces d'Anomali : ThreatStream.

Ressources en ligne

Il existe de nombreuses façons de collaborer aux projets STIX/TAXII. Si vous souhaitez participer à la communauté et contribuer au processus de création, vous pouvez rejoindre un comité au sein de l'OASIS TC. Pour en savoir plus sur les protocoles STIX/TAXII, voici quelques ressources supplémentaires :

There are many ways to get involved with STIX/TAXII. If you’d like to engage with the community and contribute to creation efforts, you can join a committee within the OASIS TC. If you’d like to learn more about STIX/TAXII, here are some additional resources: