ThreatStream – 脅威インテリジェンスプラットフォーム

ThreatStream: 脅威インテリジェンスプラットフォーム

最も幅広く採用されている脅威インテリジェンスプラットフォームです。

デモをリクエストする

脅威インテリジェンスのためのミッションコントロール

ThreatStreamは、お客様のセキュリティソリューションを一つのプラットフォーム下で統合し、脅威インテリジェンスを業務化するツールを提供することによって、脅威検出の時間を短縮します。 またThreatStreamは、セキュリティプロフェッショナルに通常与えられるタスクの多くを自動化し、アナリストが迅速に脅威に対処できるようにします。

ThreatStream データシートをダウンロードする

ThreatStream脅威インテリジェンスプラットフォーム
  • FireEye
  • Flashpoint Partners
  • Intel471
  • Symantec
  • Verisign
  • Webroot
  • Emerging Threats
  • CrowdStrike
  • PhishMe

収集する

ThreatStreamは、何百ものソースから脅威インテリジェンスデータを収集します。 また、ユーザーはAnomali APP Storeから直接サードパーティーによるプレミアムフィードを試用したり、購入したりすることができます。

脅威インテリジェンスのソースは、下記を含みます。

  • STIX/TAXII フィード
  • オープンソース脅威フィード
  • 商用脅威インテリジェンスプロバイダー
  • 構造化および非構造化インテリジェンス
  • ISAC/ISAO共有脅威インテリジェンス

詳細は、APP Storeでご覧ください

管理する

ThreatStreamは、次のような方法で脅威インテリジェンスの業務化を簡単にします。

  • フィードを共通タクソノミーにノーマライズする
  • 複数のフィードを比較して重複データを排除
  • 機械学習アルゴリズムにより誤検出を排除
  • 攻撃者、攻撃活動、TTP情報によってデータをリッチ化
  • WHOIS、PassiveDNS等からのコンテキストを追加
  • 関係する脅威IOCを関連付けする

インテグレートする

IOCは、ThreatStreamプラットフォーム内で直接管理することができ、ブロッキングや監視のために他のシステムへプッシュすることができます。 こうしたインテグレーションは、下記を含みますがそれだけに限定しません。

  • SIEM
  • Firewall
  • IPS
  • Endpoint
  • API

弊社のインテグレーションパートナーをご紹介します

  • Carbon Black
  • Cloudera
  • CrowdStrike
  • LogRhythm
  • Micro Focus
  • Splunk
  • QRadar
  • NitroSecurity
  • OpenDNS
  • Palo Alto Networks
  • RSA Security Analytics
  • Tanium
脅威インテリジェンスアナリスト

SOCチームや脅威インテリジェンスアナリストに力を与える

Anomali ThreatStreamは、アナリストとSOCチームの脅威レスポンスを支援するツールを提供します。 ThreatStreamプラットフォームは、以下の機能を有しています。

  • フィッシング - 疑わしいEメールからIOCを抽出する
  • Sandbox - マルウェアを検出し、関連するIOCを抽出する
  • Brand Monitoring - ブランド不正使用の検出
  • アナリストワークフローを用いた脅威調査エンジン
  • 脅威速報の作成、管理、コラボレーション

共有

ThreatStreamプラットフォーム内のトラステッドサークルは、ユーザーが双方向の共有にシームレスに参加できるようにします。 企業が所有する情報は共有情報の機密性を保障するため、非公開にすることが可能です。

トラステッドサークル

The Value of Threat Intelligence

A Ponemon Study of North American & United Kingdom Companies