ThreatStream - 脅威インテリジェンスプラットフォーム
Anomali ThreatStream

卓越した可視性、迅速な防御

脅威インテリジェンスの収集と管理を自動化し、リアルタイムでセキュリティコントロールに伝達します。

脅威を迅速に検知

Anomali ThreatStream は、脅威インテリジェンスを 1 つのプラットフォームに集約し、迅速で効率的な調査をサポートするツールの連携セットを提供し、「オペレーショナライズ」された脅威インテリジェンスをセキュリティコントロールに全自動で提供します。

ThreatStream 製品構成

脅威インテリジェンスのオペレーショナライズ

脅威インテリジェンス収集の自動化

脅威インテリジェンスの収集と管理のライフサイクルを自動化して、脅威の検知速度を向上させることにより、積極的なサイバー防御を実現します。

調査の迅速化

調査、分析、公開ツールの連携セットで脅威調査を効率化し、セキュリティアナリストの生産性を大幅に向上させます。

セキュリティコントロールのフィード

オペレーショナライズされた脅威インテリジェンスをセキュリティコントロールに直接提供することにより、脅威を迅速に防止します。

オンデマンドウェビナー

敵を知る - サイバー脅威アクターのプロファイリング

現実には、私たちは敵を感知することすらできません。それは私たちのコントロールが捕捉する小さな信号を見逃しているからです。しかし時には、パズル全体を埋めるにはこうした小さなピースを理解しなければなりません。セキュリティコントロールによる検知ごとにそれぞれのストーリーがあります。これか、プロファイリングを実行する理由です。

Web キャストを見る

すべての脅威インテリジェンスの収集を自動化

複数の脅威データのソースを 1 つのセットに連携するのは、手作業が多く、時間がかかります。

ThreatStream は、グローバル脅威データを 1 つの信頼性の高い脅威インテリジェンスセットに迅速に収集するため、IT 管理作業がほぼ不要になります。

  • 数百のソースから脅威データを 1 つの信頼性の高い脅威インテリジェンスに自動的に収集
  • 脅威インテリジェンスを機械が読み込みが可能な形に変換
  • 脅威インテリジェンスの信頼度と重大度を強力な機械学習アルゴリズムでスコア付け
  • APP Store から脅威インテリジェンスの新しいソースを容易に「試して購入」可能

ThreatStream サブスクリプションに含まれているオープンソースおよび主要ベンダーからの卓越したインテリジェンスソースに加えて、連携された Anomali APP Store から新しいソースを容易に「試してから購入」できます。

Flashpoint
Intel471
FireEye
RiskIQ
Farsight Security
SixGill
DomainTools
Cofense
Reversing Labs
Silobreaker
Blueliv
GroupIB
Crowd Strike
Fox IT
Digital Shadows

脅威の調査結果と知見をすばやく取得

サイバー脅威の調査にはこれまで、複数の製品とデータソースを個別に調査してまわる必要がありました。

ThreatStream の調査ワークベンチの連携プラットフォームでは、脅威調査、分析、最終的なインテリジェンス公開におけるセキュリティアナリストの生産性が大幅に向上されます。

  • インディケータを MITRE ATT&CK TTP に自動的に関連付け
  • 悪意のある攻撃インフラストラクチャを視覚的な Explorer ツールで分析
  • マルウェアおよびフィッシングメールを起動してインディケータを抽出
  • 専門的な脅威情報をすばやく作成して公開
ThreatStream と MITRE ATT&CK

セキュリティコントロールとの迅速な連携

セキュリティコントロールで外部脅威への最新の可視性を確保するには、高価で時間がかかる連携プロジェクトが必要となることが一般的です。

ThreatStream は、SDK と API の強固なセットで構築された業界最大級の迅速な連携によって、脅威インテリジェンスをセキュリティコントロールに連携します。これにより、SIEM、ファイアウォール、IPS、EDR、SOAR など、セキュリティシステムにデータをプッシュして自動敵にブロックと監視を行います。

  • 主要なエンタープライズ SIEM、ファイアウォール、EDR、SOAR との迅速な連携により、価値を迅速に実現
  • スケーラブルなインテリジェンスをセキュリティコントロールにリアルタイムで配信
  • MyAttacks による脅威インテリジェンス品質を全体的に把握
  • フォルスポジティブと過度のアラートの削減
  • フィード、エンリッチメント、セキュリティシステム連携向けの Restful API と SDK による拡張可能なプラットフォーム
脅威インテリジェンスプラットフォーム
導入事例

Blackhawk Network

Blackhawk Network が個別の脅威フィードをインテリジェンスの高信頼データセットに連携し、脅威インテリジェンスを SIEM アラートと同期させ、アナリストが正しい重要性を理解するために必要な IOC に関する脅威コンテキストを提供した方法をご覧ください。

導入事例を読む

脅威インテリジェンスを同業他社やパートナーと共有

業種中心のイニシアチブや政府主導のイニシアチブにより、官民や業種の垣根を超えた脅威インテリジェンスの共有が飛躍的に進みました。

ThreatStream Trusted Circles により、ユーザーが双方向共有に安全な方法でシームレスに参加できるため、サイバーイベントへの対応時間が短縮され、防止対策を迅速に実行できます。会社固有の情報は非公開で保持されるため、共有情報の機密性が保証されます。

詳細はこちら
脅威インテリジェンスの共有

お客様の要件に合わせた柔軟な導入が可能

クラウドネイティブ

クラウドネイティブ

価値を迅速に実現するベストオブブリードの脅威インテリジェンスプラットフォームを必要とする組織のために、Threatstream は数分で導入できるクラウドネイティブインプリメンテーションが可能です。

仮想マシン

仮想マシン

脅威インテリジェンスプラットフォームを自社が選んだクラウドプラットフォームでホストする必要がある組織向けに、ThreatStream は仮想マシンとして導入できます。

オンプレミス

オンプレミス

ローカルに生成した脅威インテリジェンスのセキュリティを確保する必要がある組織向けに、ThreatStream On-Prem は、クラウドベースの脅威インテリジェンスフィードにアクセスする機能を搭載した、ローカルにて管理する事ができるプライベートインスタンスを提供します。

エアギャップ

エアギャップ

最大レベルのセキュリティを必要とする組織向けの ThreatStream AirGap は完全にスタンドアロンのプライベートインスタンスです。インターネットやその他の脅威インテリジェンスサービスに接続しなくてもすべての機能を使用できます。

Anomali によるセキュリティ体制の強化

Anomali の導入により、脅威インテリジェンスの力を活用してサイバーセキュリティに関する意思決定を効果的に下せるため、リスクを軽減し、防御を強化することができます。