SplunkコミュニティAPP | 脅威インテリジェンス共有

Splunk 用AnomaliコミュニティApp

Splunkの強力な分析と Anomaliの包括的な脅威データを組み合わせ、脅威を特定して対応

今すぐダウンロード

週次脅威レポート

毎週、受賞歴もあるAnomali Labの優秀なチームが 脅威報告を発行し、局地的なサイバーイベントやインテリジェンスを購読者にお届けします。 報告書にはトレンドになっている脅威の情報や、新しい脅威インテリジェンスも含まれます。 Anomali は世界規模のAnomali ThreatStreamコミュニティで観察された脅威の詳細も提供します。 全てのリサーチは、Anomali Lab チームが精査し、キュレートします。リサーチにはアクショナブルなIOCや詳細な脅威公報が含まれています

ニュース速報

週次報告に加えて、Anomali は 最新情報アラートも提供して、新しいサイバー脅威が発見されるとすぐに、リアルタイムでの重要な更新をお届けします。 この情報は侵害されていないか判断するための、判明している全ての詳細とともに、Splunk Appユーザーにも事前に届けられます。

コミュニティ共有

このサービスでは、独立の脅威リサーチャーがインテリジェンスリサーチを発信し、Anomali ThreatStreamコミュニティと共有することができます。 Anomali は効果的でシームレスなインテリジェンスの共有を可能にし、すべてのメンバーの脅威分析がコミュニティ全体にメリット与えますを。

自動ヘルスチェック

登録者は公開された脅威に対して、どれだけ暴露されているか、瞬時に自動的にチェックできます。 Anomali レポートは、特定のアクショナブルなIOCを含み、登録者自身のSplunkイベントデータに照らして自動でヘルスチェックを行なうことができます。 マッチしたものはハイライトされるのでさらに調査を深められます。

リサーチと調査

脅威マッチが識別されると、Anomali はIOCをさらにリサーチし、調査するためのツールをセキュリティチームに提供します。 ここで、Anomali はアクター、TTP、関連IOC、その他脅威の詳細を含むIOC脅威についての重要な洞察を提供します。 Splunk のインターフェースから、ユーザーは情報にアクセスしたり、Anomaliポータルに移動して、調査能力を追加したりできます。

The Value of Threat Intelligence

A Ponemon Study of North American & United Kingdom Companies