アプリとアドオン | Anomali

アプリとアドオン

無料アプリとオープンソースのプロジェクトで誰でも脅威インテリジェンスにアクセス可能に

Limo

Limo は、無料の脅威インテリジェンスデータを始めたいユーザのためのTAXIIサービスです。 LimoはAnomali Labs、Modern Honey Net、オープンソースのフィード等のインテリジェンスを取り込みます。 Anomali STAXXをダウンロードもしくは別の TAXII クライアントで開始する

詳細はこちら

Splunk アプリ

無料のSplunkアプリは、Splunkの強力な分析力と、Anomaliがキュレートした脅威インテリジェンスを組み合わせます。 Splunkbaseで入手できるSplunk用 Anomaliアプリは、Anomali Labsの週次脅威レポートと自動ヘルスチェックを取り込んで、実行可能なインテリジェンスを Splunkにもたらします。

詳細はこちら

週次脅威レポートおよびヘルスチェック

Anomali Labsは主要なセキュリティ脅威情報を含む週次脅威レポートを発行します。 報告の各項目には、関連する IOCが含まれます。 Anomali EnterpriseやAnomali Reports、Splunkアプリ内のヘルスチェック機能が自動的にこれらのIOC に対し、あなたのネットワークの露出をチェックします。

詳細はこちら

Modern Honeynet (MHN)

The Modern Honey Networkプロジェクトは、いくつかのコマンドをコピ-&ペーストするだけでハニーポットのデプロイメントと管理ができる無料のオープンソースソフトウェアです。 充実したリポート、ルールを書く機能、攻撃マップを備え、MHNは完ぺきなハニーポットセンサ管理プラットフォームです。

  • IOCに関連するアクターやキャンペーン
  • 脅威の詳細(発生源、脅威の種類、TTP等)
  • 最初のマッチに関連するIOC

Anomali はKill Chainや Diamond Model、STIX/TAXIIなど複数の脅威モデルをサポートします。

詳細はこちら

The Value of Threat Intelligence

A Ponemon Study of North American & United Kingdom Companies