Anomali Lens | Anomali
Anomali Lens

時間をかけずに。インテリジェンスを取得。

脅威インテリジェンスの入手、脅威の特定、影響の有無の確認を数秒で実行します。

脅威の知識をいち早く確認

Anomali Lens は自然言語処理(NLP)を使用してあらゆる Web ベースのコンテンツの脅威データを自動的にスキャンして識別し、脅威の調査と理解に必要な時間を短縮します。

Anomali Lens 製品構成

アナリストと CISO をさらにスマートに

非構造化データの脅威インテリジェンスを数秒で識別

Lens は、ニュース記事、ソーシャルメディアプラットフォーム、SIEM ユーザーインターフェイスなどの構造化されていない Web ページをスキャンして、自然言語処理(NLP)を使用して脅威アクター、マルウェアファミリー、攻撃手法を識別します。

脅威調査と MITRE ATT&CK 分析を加速

Lens で識別された脅威インテリジェンスは MITRE ATT&CK フレームワークに自動的にマッピングされ、Anomali ThreatStream にインポートされ、ボタンをクリックするだけで調査や分析に利用できます。

ネットワークに侵入されたかどうかを知る

Lens で識別された脅威インテリジェンスがネットワークイベントとログと自動的に照合されるため、組織に影響があったかどうかが一目でわかります。

製品デモのリクエスト

非構造化データの脅威インテリジェンスを数秒で識別

セキュリティアナリストは、毎日大量の新しい脅威データに対峙し、このデータを迅速にトリアージしてその性質ともたらされるリスクを把握しなければなりません。

Lens を使うと、脅威インテリジェンスの知識とコンテキストを容易に取得できます。Web ページをスキャンするだけで、Lens は自然言語処理(NLP)を使用して脅威インジケータ、脅威アクター、マルウェアファミリー、攻撃手法の識別を自動化します。

  • Web ページで見つかったすべてのサイバー脅威リファレンスをスキャン、検知、ハイライト
  • すべての参照された戦術、手法、手順(TTP)をインテリジェンスによって識別
  • 理解しやすい「ツール TIPS」で、ハイライトされた脅威のコンテキストを提供
  • 視覚的なハイライトによって脅威が組織にとって「既知」であるか通知
脅威インテリジェンスデータを特定

脅威調査とレポートのスピードアップ

セキュリティアナリストは、ニュース記事、ブログ、脅威速報、ソーシャルメディアなどのソースから脅威データをコピー、貼り付け、転換する作業を手動で行い、何時間もかけて脅威を調査しています。

Lens は、スキャンした脅威データを構造化された機械で読み込める脅威インテリジェンスに自動的に変換します。このインテリジェンスは数秒で Anomali ThreatStream にインポートできます。

  • スキャンされた脅威データが既知、未知、または増加中のいずれであるかを ThreatStream で一目で判定
  • サンドボックスデトネーションを起動
  • スキャンした脅威データからボタンをクリックするだけで ThreatStream にインポート
  • ボタンをクリックするだけで新しい ThreatStream Investigation を作成
脅威調査のスピードアップ

「影響を受けているか」どうかを判別

新しい脅威が発見された場合、セキュリティチームとエグゼクティブは攻撃者がすでにネットワークに侵入しているかを迅速に知る必要があります。

Lens でスキャンを実施すると、Anomali Match によって、検知した脅威インテリジェンスがネットワーク上に存在するかどうかを自動的に確認します。

  • 環境内で見つかった、スキャンされた脅威インジケータまたは TTP と一致数を確認
  • 脅威のタイプと重大度を一目で把握
  • ボタンをクリックするだけで Match を開き、さらなる検査、転換、調査を実施
侵害されているかどうか

MITRE ATT&CK フレームワークのオペレーショナライズ

現在、MITRE ATT&CK フレームワークを使用した脅威分析は手作業がきわめて多く、時間がかかるプロセスです。

Lens は MITRE ATT&CK フレームワークを「オペレーショナライズ」して、スキャンしたページで見つかった MITRE ATT&CK の戦術、手法、手順(TTP)を自動的に識別し、ボタンをクリックするだけでデータを Anomali ThreatStream にインポートします。

  • Web ページの戦術、手法、手順(TTP)を自動的に識別
  • スキャンした TTP を MITRE ATT&CK ID と自動的に関連付け
  • MITRE ATT&CK TTP を、ボタンをクリックするだけで ThreatStream Investigation にインポート
  • インポートした脅威インテリジェンスを転換、調査、MITRE ATT&CK ヒートマップにビジュアル表示
MITRE ATT&CK ヒートマップ

Anomali Lens の詳細を知る

Anomali Lens の概要

Anomali Lens の概要

Anomali Lens ブラウザプラグインを説明する動画

動画を見る
Anomali Lens のツアー

Anomali Lens のツアー

Anomali Lens の主な機能と使用例のツアー

動画を見る

セキュリティアナリストをエキスパートに育成

どの組織も、資格のあるサイバーセキュリティ専門家の不足に悩んでいます。

Lens はお客様のセキュリティ運用チームの専門知識と生産性を向上させ、必要な知識を容易に使えるように支援します。

  • マウスオーバーすると表示される「ツール TIPS」で、ハイライトされた脅威インテリジェンスのコンテキスト情報を分かりやすく表示
  • CISO からの「この脅威に影響を受けているか」という疑問に迅速に回答
  • インテリジェンス製品を、訓練されたサイバー専門家と同等の品質で、半分の時間でサイバー脅威アナリストが作成できるよう支援
  • SOC アナリストが SIEM アラートを数分でトリアージし、Anomali Lens による知見を利用してセキュリティ上の適切な判断を下せるよう支援
Anomali Lens と Splunk の連携

セキュリティに関する情報を CISO へ共有

セキュリティエグゼクティブは、アナリストツールに直接アクセスして情報を取得したいと思うことがよくあります。しかし多くのサイバーツールは、エグゼクティブ向けに分かりやすい設計にはなっていません。

Lens なら、セキュリティに関する知見のパワーを CISO が直接入手することができます。

  • オンラインサイバー攻撃レポートの関連性を数秒で判定
  • 「この攻撃の影響を受けているか」という疑問に迅速に回答
  • あらゆる脅威アクター、TTP、CVE の詳細を迅速に把握
CISO 向けのセキュリティに関する知見

お客様の要件に合わせた柔軟な導入が可能

ブラウザプラグイン

Chrome または Firefox 向けの Anomali Lens ブラウザ拡張機能をダウンロードできます。

ThreatStream ユーティリティ

ブラウザプラグインの使用に制限がある組織、またはセキュリティの厳しい ThreatStream 導入の組織は、ThreatStream でオンボードユーティリティとして Anomali Lens をご利用になれます。

Anomali の脅威に関する高い可視性と迅速な脅威検知をご紹介します

ライブ製品デモをリクエストして、Anomali ですべての関連するインテリジェンスの力を活用して、脅威の検知、調査、対応を迅速にする方法をご確認ください。

製品デモのリクエスト