Anomali Lens | Anomali
Anomali Lens

Intelligence a portata di mano. Il tempo gioca a tuo favore.

Accedi alle informazioni sulle minacce, identificale e scopri in pochi secondi se sei stato coinvolto.

Acquisizione più rapida di informazioni sulle minacce

Anomali Lens utilizza la tecnologia NLP (Natural Language Processing) per eseguire automaticamente la scansione e l'individuazione dei dati sulle minacce in qualsiasi contenuto basato sul Web, riducendo il tempo necessario per effettuare ricerche e comprendere le minacce.

Diagramma del prodotto Anomali Lens

Analisti più intelligenti, CISO più intelligenti

Identifica la threat intelligence nei dati non strutturati in pochi secondi

Lens esegue la scansione di pagine Web non strutturate come articoli di notizie, blog, piattaforme di social media e interfacce utente SIEM per identificare gli autori delle minacce, le famiglie di malware e le tecniche di attacco utilizzando l'elaborazione del linguaggio naturale (NLP, Natural Language Processing).

Accelera la ricerca delle minacce e l'analisi MITRE ATT&CK

La threat intelligence identificata da Lens viene mappata automaticamente nel framework MITRE ATT&CK e può essere importata con un semplice clic in Anomali ThreatStream per ulteriori indagini e analisi.

Scopri se la tua rete è stata penetrata

La threat intelligence identificata da Lens viene automaticamente confrontata con gli eventi e i registri della rete per verificare immediatamente se la tua organizzazione è stata interessata da questo problema.

Identifica la threat intelligence nei dati non strutturati in pochi secondi

Ogni giorno gli analisti della sicurezza devono gestire enormi volumi di nuovi dati relativi alle minacce e devono rapidamente controllare la natura di tali dati e individuare gli eventuali rischi.

Lens mette a portata di mano informazioni e contesto della threat intelligence. Durante la semplice scansione di una pagina Web, Lens utilizza il processo NLP (Natural Language Processing) per automatizzare l'identificazione di indicatori di minaccia, autori delle minacce, famiglie di malware e tecniche di attacco.

  • Esegui la scansione, rileva ed evidenzia tutti i riferimenti alle minacce informatiche presenti in una pagina Web
  • Identifica in modo intelligente tutte le tattiche, tecniche e procedure (TTP) a cui si fa riferimento
  • Suggerimenti di facile comprensione per definire il contesto delle minacce evidenziate
  • Le evidenziazioni visive indicano se le minacce sono "note" alla tua organizzazione
Identifica i dati di threat intelligence

Accelera la ricerca e la generazione di report sulle minacce

Gli analisti della sicurezza dedicano molte ore alla ricerca sulle minacce copiando, incollando e riorientando manualmente i dati delle minacce provenienti da fonti quali articoli di giornale, blog, bollettini sulle minacce e social media.

Lens converte automaticamente i dati delle minacce acquisite in una threat intelligence strutturata e leggibile da una macchina, che può essere resa operativa e importata in Anomali ThreatStream in pochi secondi.

  • Scopri immediatamente se i dati delle minacce rilevati dalla scansione sono noti, sconosciuti o di tendenza all'interno di ThreatStream
  • Avvia le detonazioni nella sandbox
  • Importa i dati delle minacce rilevati dalla scansione in ThreatStream con un semplice clic di un pulsante
  • Apri una nuova indagine ThreatStream facendo clic su un pulsante
Accelera la ricerca delle minacce

Risponde alla domanda "la nostra rete è stata colpita?"

Quando nell'ambiente esterno viene scoperta una nuova minaccia, i team e i dirigenti della sicurezza devono sapere quanto prima se gli autori degli attacchi sono già penetrati nella rete.

Quando esegue una scansione, Lens controlla automaticamente Anomali Match per determinare se una delle informazioni sulle minacce rilevate è stata individuata anche sulla tua rete.

  • Visualizza il numero di corrispondenze trovate nel tuo ambiente per ogni indicatore di minaccia o TTP sottoposto a scansione
  • Individua immediatamente il tipo e la gravità delle minacce
  • Apri Match con un semplice clic per ulteriori indagini, riorientamento dei dati e ricerca
Si è verificata una violazione?

Rendi operativo il framework MITRE ATT&CK

Oggi, l'analisi delle minacce tramite mediante il framework MITRE ATT&CK è un processo estremamente manuale e dispendioso in termini di tempo.

Lens rende operativo il framework MITRE ATT&CK, identificando automaticamente le tattiche, le tecniche e le procedure (TTP) MITRE ATT&CK rilevate nelle pagine sottoposte a scansione e importando i dati in Anomali ThreatStream con un semplice clic.

  • Identifica automaticamente tattiche, tecniche e procedure (TTP) nelle pagine Web
  • Associa automaticamente le TTP sottoposte a scansione agli ID MITRE ATT&CK
  • Importa le TTP MITRE ATT&CK in un'indagine ThreatStream con un semplice clic su un pulsante
  • Riorienta, analizza e visualizza la threat intelligence importata nelle mappe termiche MITRE ATT&CK
Mappe termiche MITRE ATT&CK

Trasforma i tuoi analisti della sicurezza in esperti

Tutte le organizzazioni sono in difficoltà a causa della carenza di professionisti qualificati per la sicurezza informatica.

Lens amplifica le competenze e la produttività dei team addetti alle operazioni di sicurezza, offrendo loro le conoscenze di cui hanno bisogno.

  • I "suggerimenti" visualizzati al passaggio del mouse forniscono informazioni immediati e contestualizzate sulla threat intelligence evidenziata
  • Rispondi immediatamente alla domanda che il tuo CISO è tenuto a porre: "Siamo stati colpiti da questa minaccia?"
  • Consenti agli analisti delle minacce informatiche di fornire prodotti di intelligence con la qualità di esperti professionisti del settore informatico in metà del tempo
  • Aiuta gli analisti SOC a controllare gli avvisi SIEM in pochi minuti e a prendere decisioni più efficaci sulla sicurezza, sfruttando le potenzialità degli approfondimenti di Anomali Lens
Anomali Lens è compatibile con Splunk

Offri al tuo CISO tutti i vantaggi delle informazioni approfondite sulla sicurezza

I responsabili della sicurezza spesso devono poter accedere direttamente agli strumenti di analisi per rimanere informati. Tuttavia, la maggior parte degli strumenti informatici non è progettata per offrire visibilità a livello dirigenziale.

Lens mette la potenza delle informazioni sulla sicurezza direttamente nelle mani del CISO.

  • Stabilisci in pochi secondi l'importanza dei report sugli attacchi informatici online
  • Rispondi immediatamente alla domanda: "Siamo stati colpiti da questa minaccia?"
  • Acquisisci informazioni dettagliate su qualsiasi autore di minacce, TTP o CVE con una sola occhiata
Informazioni sulla sicurezza per il CISO

Opzioni di implementazione flessibili per soddisfare le tue esigenze

Plugin del browser

Scarica l'estensione del browser Anomali Lens per Chrome o Firefox.

Utility di ThreatStream

Per le organizzazioni con una capacità limitata di utilizzo dei plugin del browser o con implementazioni di ThreatStream ad alta sicurezza, Anomali Lens è disponibile come utility integrata in ThreatStream.

Visibilità illimitata sulle minacce e rilevamento istantaneo delle minacce con Anomali

Pianifica una demo del prodotto dal vivo e scopri come Anomali può sfruttare la potenza di tutte le informazioni pertinenti per accelerare il rilevamento, l'indagine e la risposta alle minacce.