脅威インテリジェンスプラットフォーム | ThreatStream、STAXX、Anomali Match & レポート

Anomali脅威プラットフォーム

脅威検知、調査およびレスポンスのための包括的プラットフォーム

デモを請求

インテリジェンス(Intelligence)

攻撃元情報を把握するといった積極的な姿勢により、組織は1歩先んじることができます。Anomaliは、組織に対して重大な脅威を特定して優先順位を付けるのに必要なサイバー脅威インテリジェンスで武装します。

  • プレミアムフィード、OSINT、STIX/TAXII, ISACからインテリジェンスを収集する
  • Anomali APP Store経由でインテリジェンスフィードを評価および購入する
  • 機械学習で最適化された脅威インテリジェンスを適用し、誤検出を減らす
  • 異種のソースをノーマライズし、その他の脅威のコンテキストで強化する
  • アナリストに意思決定の優位性を与え、状況認識を改善する
Anomali APP Store

検知

脅威インテリジェンスは、脅威検知および優先順位付けに不可欠なコンポーネントです。Anomaliは、脅威インテリジェンスと現在と過去のイベントデータを融合させて、ネットワーク内の脅威を識別します。

  • スコアリングアルゴリズムが最も実行可能な脅威を優先する
  • 新たに特定された脅威と過去の事案を評価する
  • 既存セキュリティスタックとの統合による脅威へ対処する
  • 世界最高の脅威インテリジェンスソースを使って検知能力を増幅する
  • 検知パターンとレスポンスパターンをカスタマイズする

​自動化

自動化により20時間かかる作業が2時間で済みます。Anomaliは、セキュリティアナリストに脅威を理解し措置を取るのに必要な時間を短縮、可視化、脅威インテリジェンスの反復タスクを自動化します。

  • 膨大な量の脅威データを集約し、ノーマライズする必要性を排除する
  • 高度な追加コンテキストでインディケータを強化する
  • 既存オーケストレーションプラットフォーム内のワークフローを改善する
  • SIEMおよびEDRソリューションなどと統合して、情報を関連付けてアラートの優先順位を決める
  • FW、IPSとの統合により、重要度の高い脅威を積極的にブロックする

​調査

分析は、セキュリティ脅威の評価、調査、およびレスポンスにとって不可欠です。Anomaliを使用することにより、アナリストが自動化されたスケーラブルなワークフローと社内外のチーム間のコラボレーションを通じて調査・分析を実行できます。

  • 既知のIOCを可視化して、既知の脅威を調査する
  • インディケータを軸に、関連するインテリジェンス (WHOis、PassiveDNS、VirusTotalなど) を見つける
  • 関連する観察事項と独自の脅威レポートを作成する
  • インディケータを脅威アクターと関連付け、そのTTP(手法)を理解する

コラボレーション

インテリジェンスの共有により、自身だけでなくコミュニティ全体を保護します。Anomaliを使用すると、組織がインテリジェンスを共有し、内部チームや確立された外部パートナーと調査においてコラボレーションを行うことができます。

  • インテリジェンスの瞬時の双方向共有
  • プライバシーレベルと共有情報を完全にコントロール
  • セキュリティイベントがBreaking Newsとなる前に積極的に対処する
  • 情報共有および分析センター (ISACs) を通して同業他社と足並みを揃える
  • セキュリティに関する専門知識、調査および他の組織のレスポンスからノウハウを享受する

デプロイメントオプション

Cloud

Anomali Cloudにより強化された、組織の重大な脅威インテリジェンスにアクセスします。

On-Prem

お客様の環境にて、信頼されたサークル(トラステッドサークル)からリアルタイムの脅威データを受信します。

AirGap

お客様の環境にホストされ、Anomaliとパブリックデータとの分離をします。