Anomali Mercato
Connettetevi con la comunità CISO di Anomali
Anomali Negozio partner preferito
L'unico mercato per le informazioni sulle minacce, gli arricchimenti e le integrazioni.
Integrazioni chiavi in mano con l'infrastruttura di sicurezza esistente
Anomali ThreatStream aggrega le informazioni sulle minacce in un'unica piattaforma, fornendo un set integrato di strumenti per supportare indagini rapide ed efficienti e fornendo informazioni sulle minacce "operazionalizzate" in controlli di sicurezza alla velocità delle macchine.
Siete interessati a sfruttare le informazioni sulle minacce nella vostra soluzione di sicurezza? Diventate un partner tecnologico di Anomali e risolviamo insieme i problemi dei clienti!
Integrazioni SIEM
Aggiungete informazioni sulle minacce ad alta fedeltà ai dati degli eventi nel vostro SIEM, in modo che gli analisti del SOC possano concentrarsi sulle minacce reali piuttosto che sui falsi positivi. Anomali raccoglie continuamente e classifica le informazioni sulle minacce (per gravità e attendibilità) e fornisce IoC arricchiti e prioritari con il contesto e la rilevanza delle minacce al vostro SIEM per il monitoraggio e il rilevamento delle minacce alla sicurezza nell'infrastruttura aziendale.
L'ecosistema delle operazioni di sicurezza diAnomali include integrazioni chiavi in mano con le principali soluzioni SIEM e data lake, tra cui:
Integrazioni SOAR
Gli strumenti SOAR offrono al team SOC la possibilità di automatizzare e orchestrare il ciclo di vita della risposta agli incidenti di sicurezza. Anomali I prodotti di threat intelligence e rilevamento delle minacce si integrano strettamente con le soluzioni SOAR leader del settore, fornendo i trigger per avviare la risposta agli incidenti e la bonifica, nonché per aiutare i team di incident response ad arricchire, investigare e dare priorità agli incidenti con informazioni contestualizzate sulle minacce.
Integrated Anomali I partner SOAR includono:
Firewall e integrazioni di sicurezza di rete
I firewall e le soluzioni di sicurezza di rete, spesso considerati la chiave per impedire alle minacce dannose di penetrare nella rete, sono strettamente integrati con la piattaforma Anomali ThreatStream . ThreatStream fornisce automaticamente le informazioni sulle minacce ad alta fedeltà di vostra scelta al perimetro di rete e ai prodotti di sicurezza per proteggere attivamente i vostri utenti e le vostre risorse e per ridurre al minimo i falsi positivi.
Anomali partner di soluzioni di sicurezza di rete con integrazioni pronte per l'uso includono:
Integrazioni per la sicurezza degli endpoint
Concentratevi sulle minacce significative combinando le informazioni sulle minacce in tempo reale con i dati degli eventi nella vostra implementazione di rilevamento e risposta degli endpoint, consentendo al vostro team di sicurezza di difendersi in modo proattivo e di rispondere più rapidamente. Oltre all'invio automatico di indicatori arricchiti e classificati in base al rischio ai vostri servizi di protezione, l'External Lookup integrato offre agli analisti le informazioni necessarie sugli avvisi a portata di mano, portandoli alle pagine dei dettagli dell'intelligence di Anomali ThreatStream . Da qui, gli analisti ricevono tutto il contesto disponibile, e i dati di sicurezza sono disponibili in tempo reale. Da qui, agli analisti viene fornito tutto il contesto disponibile e, nel caso in cui un indicatore venga attribuito a un gruppo di attori o a una campagna specifica, ThreatStream fornirà gli osservabili e i modelli di minaccia correlati di cui è necessario essere a conoscenza per sventare efficacemente gli attacchi.
Anomali I partner di soluzioni di sicurezza degli endpoint con integrazioni off-the-shelf includono:
Integrazioni per la gestione dei rischi e delle vulnerabilità
Integrate Anomali con la vostra piattaforma di gestione dei rischi e delle vulnerabilità per comprendere lo stato di salute delle vostre risorse aziendali e il modo in cui gli avversari potrebbero avere un impatto sulla vostra attività. Le nostre integrazioni possono aiutarvi a capire come le lacune nella vostra sicurezza potrebbero essere sfruttate da un avversario per ottenere l'accesso a risorse chiave e a concentrare le vostre azioni correttive prima che si verifichi un evento di violazione. L'invio automatico e in tempo reale di informazioni critiche e contestualizzate sugli attori delle minacce più rilevanti e sulle loro TTP consente di identificare le relative lacune di controllo o le configurazioni errate, quindi di perfezionare il vostro stack di sicurezza per ridurre il rischio e aumentare la sicurezza.
Anomali soluzione di gestione del rischio e delle vulnerabilità partner con integrazioni off-the-shelf tra cui:
Partner
Bandura
Feed di informazioni sulle minacce
La piattaforma Bandura è una soluzione appositamente costruita che, oltre alle informazioni sulle minacce out-of-box, si integra con la Anomali Threat Platform per aggregare, automatizzare e rendere operative enormi quantità di informazioni sulle minacce. La piattaforma blocca le minacce note e il traffico indesiderato, consentendo alle aziende di rafforzare le difese di rete, ridurre il carico di lavoro del personale e massimizzare il valore dei controlli di sicurezza esistenti.
Broadcom ProxySG
Feed di informazioni sulle minacce
Symantec offre appliance gateway web sicure ad alte prestazioni on-premises che proteggono le organizzazioni attraverso il web, i social media, le applicazioni e le reti mobili. Combinate con Web Security Service distribuito nel cloud per una soluzione web sicura ibrida e gestita a livello centrale.
Nero carbone
Feed di informazioni sulle minacce
Carbon Black guida una nuova era della sicurezza degli endpoint consentendo alle organizzazioni di interrompere gli attacchi avanzati, di implementare le migliori strategie di prevenzione per la propria azienda e di sfruttare l'esperienza di 10.000 professionisti provenienti da società di IR, MSSP e aziende per riportare l'equilibrio del potere ai team di sicurezza. Solo Carbon Black registra continuamente e conserva a livello centrale tutte le attività degli endpoint, facilitando il tracciamento di ogni azione dell'attaccante, l'analisi istantanea di ogni incidente, il disvelamento di interi attacchi e la determinazione delle cause principali. Carbon Black offre inoltre una serie di opzioni di prevenzione che consentono alle aziende di adattare la difesa degli endpoint alle proprie esigenze aziendali. Carbon Black è stata nominata numero uno nella protezione degli endpoint, nella risposta agli incidenti e nella quota di mercato. Le aziende lungimiranti scelgono Carbon Black per armare i loro endpoint, consentendo ai team di sicurezza di: interrompere. Difendere. Unirsi.
Check Point Software Technologies Ltd.
Feed di informazioni sulle minacce
Check Point Software Technologies Ltd. è un fornitore leader di soluzioni di sicurezza informatica per governi e aziende a livello globale. Le sue soluzioni proteggono i clienti dagli attacchi informatici con un tasso di cattura di malware, ransomware e altri tipi di attacchi leader nel settore. Check Point offre un'architettura di sicurezza multilivello che difende le informazioni in possesso delle aziende su cloud, rete e dispositivi mobili, oltre al più completo e intuitivo sistema di gestione della sicurezza con un unico punto di controllo. Check Point protegge oltre 100.000 organizzazioni di tutte le dimensioni.
Cisco ASA
Feed di informazioni sulle minacce
Sconfiggete gli attacchi informatici più sofisticati con un dispositivo di sicurezza superiore. Offriamo il primo firewall di nuova generazione (NGFW) focalizzato sulle minacce del settore, la serie ASA 5500-X.
Cloudera
Feed di informazioni sulle minacce
Cloudera offre una piattaforma moderna per l'apprendimento automatico e l'analisi avanzata costruita per il cloud. Le organizzazioni più importanti del mondo si affidano a Cloudera per risolvere i problemi aziendali più impegnativi, acquisendo, archiviando, elaborando e analizzando in modo efficiente grandi quantità di dati.
CrowdStrike
Feed di informazioni sulle minacce
CrowdStrike™ è un fornitore leader di protezione degli endpoint, threat intelligence e servizi di nuova generazione. CrowdStrike Falcon consente ai clienti di prevenire i danni derivanti da attacchi mirati, di rilevare e attribuire malware avanzati e attività avversarie in tempo reale e di effettuare ricerche senza sforzo su tutti gli endpoint, riducendo i tempi complessivi di risposta agli incidenti. Tra i clienti di CrowdStrike figurano alcune delle più grandi aziende blue chip nei settori dei servizi finanziari, dell'energia, del petrolio e del gas, delle telecomunicazioni, della vendita al dettaglio e della tecnologia, oltre ad alcune delle più grandi e sofisticate agenzie governative di tutto il mondo.
Elasticsearch
Feed di informazioni sulle minacce
Dalle startup alle multinazionali del 2000, Elastic fornisce soluzioni di ricerca a migliaia di aziende in tutto il mondo per trovare documenti, monitorare l'infrastruttura, proteggersi dalle minacce alla sicurezza e altro ancora.
FireEye
Feed di informazioni sulle minacce
FireEye è la società di sicurezza guidata dall'intelligence. Lavorando come un'estensione continua e scalabile delle operazioni di sicurezza dei clienti, FireEye offre un'unica piattaforma che unisce tecnologie di sicurezza innovative, intelligence sulle minacce di livello nazionale e la nostra consulenza di fama mondiale Mandiant. Con questo approccio, FireEye elimina la complessità e l'onere della sicurezza informatica per le organizzazioni che lottano per prepararsi, prevenire e rispondere agli attacchi informatici.
Punto di forza
Feed di informazioni sulle minacce
La piattaforma Forcepoint offre una copertura completa nel cloud. È una protezione SaaS che mantiene gli utenti e i dati al sicuro in tutta l'azienda.
FortiSOAR
Feed di informazioni sulle minacce
FortiSOAR™ è un workbench di orchestrazione della sicurezza e automazione della sicurezza olistico e di livello aziendale che potenzia i team operativi della sicurezza. FortiSOAR™ aumenta l'efficacia di un team incrementando l'efficienza e consentendo una risposta quasi in tempo reale.
IBM Qradar
Feed di informazioni sulle minacce
IBM® QRadar® SIEM consolida gli eventi di log e i dati dei flussi di rete provenienti da migliaia di dispositivi, endpoint e applicazioni distribuiti in una rete. Normalizza e correla i dati grezzi per identificare le infrazioni alla sicurezza e utilizza un motore avanzato di Sense Analytics per definire il comportamento normale, rilevare le anomalie, scoprire le minacce avanzate e rimuovere i falsi positivi. Come opzione, questo software incorpora IBM X-Force® Threat Intelligence, che fornisce un elenco di indirizzi IP potenzialmente dannosi, tra cui host di malware, fonti di spam e altre minacce. IBM QRadar SIEM può anche correlare le vulnerabilità del sistema con i dati degli eventi e della rete, aiutando a dare priorità agli incidenti di sicurezza.
IBM Resiliente
Feed di informazioni sulle minacce
La missione di IBM Resilient è aiutare le organizzazioni a prosperare di fronte a qualsiasi attacco informatico o crisi aziendale. La piattaforma di risposta agli incidenti (IRP), leader del settore, consente ai team di sicurezza di analizzare, rispondere e mitigare gli incidenti in modo più rapido, intelligente ed efficiente. Resilient IRP è l'unica piattaforma di orchestrazione e automazione IR completa del settore, che consente ai team di integrare e allineare persone, processi e tecnologie in un unico hub di risposta agli incidenti. Con Resilient, i team di sicurezza possono disporre delle migliori capacità di risposta della categoria. IBM Resilient conta più di 200 clienti globali, tra cui 50 delle Fortune 500, e centinaia di partner in tutto il mondo.
Infoblox
Feed di informazioni sulle minacce
Infoblox offre Actionable Network Intelligence a clienti aziendali, governativi e service provider di tutto il mondo. Siamo leader nel settore della gestione di DNS, DHCP e indirizzi IP, la categoria nota come DDI. Infoblox consente a migliaia di organizzazioni di controllare e proteggere le proprie reti dal centro, permettendo loro di aumentare l'efficienza e la visibilità, migliorare il servizio clienti e soddisfare i requisiti di conformità.
LogRhythm
Feed di informazioni sulle minacce
LogRhythm, leader nella gestione del ciclo di vita delle minacce, consente alle organizzazioni di tutto il mondo di rilevare, rispondere e neutralizzare rapidamente le minacce informatiche dannose. La pluripremiata piattaforma brevettata dell'azienda unisce SIEM di nuova generazione, gestione dei log, monitoraggio della rete e degli endpoint, analisi delle entità e dei comportamenti degli utenti (UEBA), automazione e orchestrazione della sicurezza (SAO) e analisi avanzate della sicurezza. Oltre a proteggere i clienti dai rischi associati alle minacce informatiche, LogRhythm offre automazione e garanzia di conformità e una migliore intelligence IT.
LogicHub
Feed di informazioni sulle minacce
La piattaforma LogicHub SOAR+ offre rilevamento e risposta autonomi, analisi avanzate e apprendimento automatico per automatizzare il processo decisionale con estrema precisione.
McAfee ESM
Feed di informazioni sulle minacce
McAfee Enterprise Security Manager è una soluzione per la gestione delle informazioni e degli eventi di sicurezza (SIEM) che offre informazioni e integrazioni utilizzabili per definire le priorità, indagare e rispondere alle minacce.
Micro Focus
Feed di informazioni sulle minacce
Micro Focus è un'azienda di software globale con 40 anni di esperienza nella fornitura e nel supporto di soluzioni software aziendali che aiutano i clienti a innovare più velocemente con minori rischi. Il nostro portafoglio consente ai nostri 20.000 clienti di creare, gestire e proteggere le applicazioni e i sistemi IT che affrontano le sfide del cambiamento. Siamo una società di software globale, impegnata a consentire ai clienti di adottare le tecnologie più recenti e di massimizzare il valore dei loro investimenti IT. Tutto ciò che facciamo si basa su un'idea semplice: il modo più rapido per ottenere risultati dagli investimenti in nuove tecnologie è quello di basarsi su ciò che si ha già - in sostanza, creare un ponte tra il vecchio e il nuovo.
Microsoft Azure Sentinel
Feed di informazioni sulle minacce
Microsoft Azure Sentinel è una soluzione scalabile, cloud-native, per la gestione degli eventi informativi di sicurezza (SIEM) e per la risposta automatica all'orchestrazione della sicurezza (SOAR). Azure Sentinel consente agli analisti del Security Operation Center (SOC) di rilevare le minacce attivabili nella loro postura di sicurezza e di intervenire su di esse. Azure Sentinel si integra con Anomali per offrire informazioni sulle minacce di prima classe nel prodotto. È possibile importare informazioni sulle minacce dai server LIMO di Anomali utilizzando il connettore dati TAXII di Azure Sentinel e anche da Anomali ThreatStream utilizzando il connettore dati Threat Intelligence Platforms. Una volta che le informazioni sulle minacce di Anomali sono state introdotte in Azure Sentinel, possono essere utilizzate per l'analisi, il rilevamento, l'investigazione e la caccia alle minacce.
Palo Alto Networks
Feed di informazioni sulle minacce
Palo Alto Networks è l'azienda di sicurezza di nuova generazione che mantiene la fiducia nell'era digitale aiutando decine di migliaia di organizzazioni in tutto il mondo a prevenire le violazioni informatiche. Grazie alla nostra profonda esperienza nel campo della cybersecurity, all'impegno nell'innovazione e all'innovativa piattaforma di sicurezza di nuova generazione, i clienti possono perseguire con fiducia una strategia digital-first e intraprendere nuove iniziative tecnologiche, come il cloud e la mobilità. Questo tipo di pensiero e di know-how aiuta le organizzazioni dei clienti a far crescere il proprio business e a responsabilizzare i dipendenti, mantenendo al contempo la visibilità completa e il controllo necessario per proteggere i sistemi di controllo critici e le risorse di dati più preziose.
Qualys
Feed di informazioni sulle minacce
Qualys Cloud Platform offre una valutazione continua e costante della postura globale dell'IT, della sicurezza e della conformità, con una visibilità in 2 secondi su tutti gli asset IT, ovunque essi risiedano. Inoltre, grazie alla prioritizzazione automatica delle minacce, al patching e ad altre funzionalità di risposta, è una soluzione di sicurezza completa, end-to-end.
RSA NetWitness
Feed di informazioni sulle minacce
Le soluzioni RSA® Business-Driven Security™ collegano in modo unico il contesto aziendale con gli incidenti di sicurezza per aiutare le organizzazioni a gestire il rischio e a proteggere ciò che conta di più. Le soluzioni RSA sono progettate per rilevare e rispondere efficacemente agli attacchi avanzati, gestire le identità e gli accessi degli utenti e ridurre i rischi aziendali, le frodi e i crimini informatici. RSA protegge milioni di utenti in tutto il mondo e collabora con oltre il 90% delle aziende Fortune 500.
Rapid7
Feed di informazioni sulle minacce
In questi tempi di rapidi cambiamenti, non dovreste preoccuparvi del vostro programma di sicurezza. Rapid7 è qui per aiutarvi a ridurre i rischi in tutto il vostro ambiente connesso, in modo che la vostra azienda possa concentrarsi su ciò che conta di più. Che si tratti di gestire facilmente le vulnerabilità, monitorare i comportamenti dannosi, indagare e bloccare gli attacchi o automatizzare le operazioni, abbiamo soluzioni e indicazioni per voi.
ServiceNow
Feed di informazioni sulle minacce
Proteggere l'organizzazione dalle minacce sconosciute significa adottare un approccio proattivo alla sicurezza. Grazie alla collaborazione con ServiceNow Security Operations, Anomali Threat Intelligence mette a disposizione degli analisti della sicurezza un motore di orchestrazione, automazione e risposta end-to-end che copre il monitoraggio, la visibilità e la correzione.
Siemplificare
Feed di informazioni sulle minacce
Dalla creazione del caso, all'investigazione, fino alla bonifica, Siemplify fornisce il banco di lavoro intuitivo e cloud-nativo che i team operativi di sicurezza desiderano per rispondere efficacemente su scala.
Splunk
Feed di informazioni sulle minacce
Splunk Inc. (NASDAQ: SPLK) fornisce la piattaforma software leader per l'intelligenza operativa in tempo reale. Il software Splunk® e i servizi cloud consentono alle organizzazioni di cercare, monitorare, analizzare e visualizzare i big data generati dalle macchine e provenienti da siti web, applicazioni, server, reti, sensori e dispositivi mobili. Oltre 8.400 aziende, agenzie governative, università e fornitori di servizi in più di 100 Paesi utilizzano il software Splunk per approfondire la comprensione del business e dei clienti, mitigare il rischio di cybersicurezza, prevenire le frodi, migliorare le prestazioni dei servizi e ridurre i costi. I prodotti Splunk includono Splunk® Enterprise, Splunk Cloud™, Hunk®, Splunk MINT Express™ e Splunk Apps premium.
Sumo Logic
Feed di informazioni sulle minacce
Oltre 2.100 aziende in tutto il mondo si affidano alla piattaforma Sumo Logic per monitorare, risolvere i problemi e proteggere le loro applicazioni su scala cloud. La piattaforma Sumo Logic aiuta a prendere decisioni basate sui dati e a ridurre i tempi di indagine sui problemi operativi e di sicurezza, in modo da liberare risorse per attività più importanti.
Tanium
Feed di informazioni sulle minacce
Tanium offre alle più grandi aziende e organizzazioni governative del mondo il potere unico di proteggere, controllare e gestire milioni di endpoint in tutta l'azienda in pochi secondi. Come "sistema nervoso centrale" per le aziende, Tanium consente ai team di sicurezza e di operazioni IT di porre domande sullo stato di ogni endpoint in tutta l'azienda in un linguaggio semplice, di recuperare i dati sul loro stato attuale e di eseguire le modifiche necessarie, il tutto in pochi secondi. Grazie alla velocità, alla scala e alla semplicità senza precedenti di Tanium, le aziende dispongono ora di informazioni complete e accurate sullo stato degli endpoint in qualsiasi momento, per proteggere più efficacemente dalle minacce moderne e raggiungere nuovi livelli di efficienza dei costi nelle operazioni IT.
Tenable
Feed di informazioni sulle minacce
Tenable offre una copertura ineguagliabile e una visione completa per consentire di rilevare le vulnerabilità, valutare i rischi e stabilire le priorità di rimedio per ogni asset, in ogni ambiente.
Verodin
Feed di informazioni sulle minacce
Verodin, parte di FireEye, è una piattaforma che ha permesso alle organizzazioni di convalidare l'efficacia dei controlli di sicurezza informatica, proteggendo così la loro reputazione e il loro valore economico. La Security Instrumentation Platform (SIP) di Verodin identifica in modo proattivo le lacune nell'efficacia della sicurezza attribuibili alla cattiva configurazione delle apparecchiature, ai cambiamenti nell'ambiente IT, all'evoluzione delle tattiche degli aggressori e altro ancora. Misurando e testando gli ambienti di sicurezza rispetto alle minacce note e a quelle appena scoperte, Verodin SIP identifica i rischi nei controlli di sicurezza prima che si verifichi una violazione e consente alle aziende di adattare rapidamente le proprie difese all'evoluzione del panorama delle minacce. Verodin SIP fa tutto questo strumentando un ambiente IT per testare l'efficacia dei controlli di rete, endpoint, e-mail e cloud e fornisce prove quantificabili che gli investimenti fatti nei controlli stanno effettivamente producendo i risultati aziendali attesi.
Zeek
Feed di informazioni sulle minacce
Zeek è un analizzatore di traffico di rete passivo e open-source. È principalmente un monitor di sicurezza che ispeziona in profondità tutto il traffico su un collegamento alla ricerca di segni di attività sospette. Più in generale, tuttavia, Zeek supporta un'ampia gamma di attività di analisi del traffico anche al di fuori dell'ambito della sicurezza, tra cui la misurazione delle prestazioni e l'assistenza nella risoluzione dei problemi.
Zscaler
Feed di informazioni sulle minacce
I servizi Zscaler consentono ai clienti di passare in modo sicuro a una moderna architettura cloud. Il cloud di Zscaler connette gli utenti alle applicazioni, indipendentemente da dove gli utenti si connettono o dove le applicazioni sono ospitate, fornendo una sicurezza completa e un'esperienza utente veloce. Zscaler offre due suite di servizi che eliminano il costo e la complessità delle appliance gateway. Zscaler Internet Access connette in modo sicuro gli utenti a Internet e alle applicazioni SaaS, analizzando ogni byte di traffico per proteggere dalle minacce informatiche e dalla fuga di dati. Zscaler Private Access fornisce un accesso rapido alle applicazioni interne ospitate nel data center o nei cloud pubblici, senza la necessità di una VPN.
