Plataforma de inteligência contra ameaças
A Anomali oferece um conjunto completo de soluções de inteligência contra ameaças para empresas de todos os tamanhos.
Ver a visão geralSTAXX
O Anomali STAXX proporciona uma forma fácil e gratuita de inscrever-se em qualquer feed de STIX/TAXII.
- Instale em minutos: Simplifique o download e instale; em seguida, siga o assistente para coletar feeds.
- Configure os feeds: A IU simples pode guiá-lo na configuração de todos os seus feeds de STIX/TAXII.
- Configure calendários: Informe ao STAXX a frequência com a qual você quer fazer download da inteligência mais recente.
- Pesquise e analise: A IU de pesquisa integrada permite que você filtre IOCs; links para detalhes de IOCs.
O STAXX é 100% gratuito e sempre será.
ThreatStream
O ThreatStream oferece a plataforma de inteligência contra ameaças mais abrangente que existe e permite que as empresas acessem todos os feeds de inteligência e os integrem perfeitamente à segurança interna e sistemas de TI.
- Colete: Por meio do portal do ThreatStream, você pode acessar centenas de feeds de inteligência contra ameaças.
- Otimize: O ThreatStream normaliza e otimiza a inteligência, fazendo com que seja mais acionável.
- Integre: Integrações imediatas com SIEMs, FW e outros sistemas, além de acesso a API.
- Compartilhe: O ThreatStream oferece compartilhamento de duas vias e círculos de confiança seguros para uma colaboração verificada.
Anomali Enterprise
A Anomali Enterprise (AE) é um poderoso mecanismo de busca de ameaças que compara milhões de IOCs com seu tráfego interno para identificar ameaças ativas. A AE é a única solução que escala para analisar milhões de IOCs em bilhões de eventos por dia, 365 dias por ano.
- Busca de ameaças: Identifica as ameaças reais ativas na sua rede em milhões de IOCs.
- Pesquisa forense: Analisa novos IOCs para verificar se já estão ativos na sua rede.
- Pesquisa de IOC: Expande IOCs individuais para encontrar os indicadores, campanhas, TTPs, etc. associados.
- Análise estratégica de ameaças: Entenda os gentes e campanhas de ameaças, não IPs e domínios.
Aplicativos Anomali e extensões
A Anomali oferece vários produtos adicionais personalizados para atender a necessidades específicas:
- Limo: Serviço de TAXII gratuito para usuários que desejam começar a usar os dados de inteligência contra ameaças.
- App Splunk: Aplicativo gratuito realiza correspondências de IOCs em seu Splunk e integra nosso informa semanal sobre ameaças.
- Informe semanal sobre ameaças: O relatório semanal da Anomali Labs inclui IOCs específicos e a capacidade de verificar sua exposição.
- Modern Honeynet: O MHN é um honeypot de código aberto da Anomali, com mais de 12.000 instalações.