脅威インテリジェンスプラットフォーム | ThreatStream、STAXX、Anomali Enterprise & レポート

脅威インテリジェンスプラットフォーム

Anomaliはあらゆる規模の組織に向けた、脅威インテリジェンスソリューションの包括的スイートを提供します。

概要をご覧ください

STAXX

Anomali STAXXを導入すれば、どんなSTIX / TAXIIフィードにも無料で簡単に登録できます。

  • 数分でインストール完了: ダウンロードとインストールが完了したら、ウィザードに従ってフィードを収集します。
  • フィードを設定する: シンプルなUIは、お客様がSTIX/TAXIIフィードすべてを設定するまでのご案内をします。
  • スケジュールを設定する: 最新のインテリジェンスをダウンロードする頻度をSTAXXに設定します。
  • サーチと分析を行う: 組み込まれたサーチUIで、IOCやその詳細情報へのリンクをフィルターすることができます。

STAXXは100%無料で、今後もずっと無料です。

詳細はこちら

ThreatStream

ThreatStreamは、最も包括的な脅威インテリジェンスプラットフォームを提供します。これは組織がすべてのインテリジェンスフィードにアクセスし、それを組織内のセキュリティとITシステムにシームレスにインテグレートすることを可能にします。

  • 収集する ThreatStreamポータルを介して、何百もの脅威インテリジェンスフィードにアクセスすることができます。
  • 最適化する: ThreatStreamは、インテリジェンスを標準化し最適化することで、インテリジェンスを実行可能なものとします。
  • インテグレートする: SIEM、FW等のシステムおよび APIアクセスと、即座にインテグレーション可能。
  • 共有する: ThreatStreamは、十分に吟味されたコラボレーションのために、双方向の共有と安全で信頼性の高いコミュニティサークルを提供します。

詳細はこちら

Anomali Enterprise

Anomali Enterprise (AE) は、何百万ものIOCをお客様の内部トラフィックと比較し、アクティブな脅威を特定するパワフルな脅威ハンティングエンジン。 AEは、最大で毎日何十億、365日以上のイベントに対して、何百万ものIOCを分析することのできる唯一のソリューションです。

  • 脅威ハンティング お客様のネットワーク上でアクティブな実際の脅威を何百万ものIOCと比較して特定します。
  • フォレンジックサーチ: 新たなIOCを分析し、お客様のネットワーク内で既にアクティブであるかどうかを検証します。
  • IOC調査: 個別のIOCを拡張し、関連するIOC、攻撃活動、攻撃手口(TTP)等を発見。
  • 戦略的脅威分析: IPやドメインではなく、攻撃者や攻撃活動について理解します。

詳細はこちら

Anomali Appとアドオン

Anomaliは、特定ニーズを満たすためにテーラリングされた製品も数多く提供します。

  • Limo: 脅威インテリジェンスデータを始めたいユーザーのための無料TAXII サービスです。
  • Splunk App: お客様のSplunkインスタンス内でIOCをマッチさせ、弊社の「Weekly Threat Briefing(週次脅威レポート)」をインテグレートする無料アプリ。
  • Weekly Threat Briefing: 「Weekly Anomali Labs」 レポートは、特定のIOCとお客様の曝露を確認する能力を含みます。
  • Modern Honeynet: MHNは、Anomaliのオープンソースハニーポットであり、12,000件以上インストールされています。

詳細はこちら