Plataforma de inteligência contra ameaças | ThreatStream, STAXX, Anomali Enterprise & relatórios

Plataforma de inteligência contra ameaças

A Anomali oferece um conjunto completo de soluções de inteligência contra ameaças para empresas de todos os tamanhos.

Ver a visão geral

STAXX

​O Anomali STAXX proporciona uma forma fácil e gratuita de inscrever-se em qualquer feed de STIX/TAXII.

  • Instale em minutos: Simplifique o download e instale; em seguida, siga o assistente para coletar feeds.
  • Configure os feeds: A IU simples pode guiá-lo na configuração de todos os seus feeds de STIX/TAXII.
  • Configure calendários: Informe ao STAXX a frequência com a qual você quer fazer download da inteligência mais recente.
  • Pesquise e analise: A IU de pesquisa integrada permite que você filtre IOCs; links para detalhes de IOCs.

O STAXX é 100% gratuito e sempre será.

Saiba mais

ThreatStream

O ThreatStream oferece a plataforma de inteligência contra ameaças mais abrangente que existe e permite que as empresas acessem todos os feeds de inteligência e os integrem perfeitamente à segurança interna e sistemas de TI.

  • Colete: Por meio do portal do ThreatStream, você pode acessar centenas de feeds de inteligência contra ameaças.
  • Otimize: O ThreatStream normaliza e otimiza a inteligência, fazendo com que seja mais acionável.
  • Integre: Integrações imediatas com SIEMs, FW e outros sistemas, além de acesso a API.
  • Compartilhe: O ThreatStream oferece compartilhamento de duas vias e círculos de confiança seguros para uma colaboração verificada.

Saiba mais

Anomali Enterprise

A Anomali Enterprise (AE) é um poderoso mecanismo de busca de ameaças que compara milhões de IOCs com seu tráfego interno para identificar ameaças ativas. A AE é a única solução que escala para analisar milhões de IOCs em bilhões de eventos por dia, 365 dias por ano.

  • Busca de ameaças: Identifica as ameaças reais ativas na sua rede em milhões de IOCs.
  • Pesquisa forense: Analisa novos IOCs para verificar se já estão ativos na sua rede.
  • Pesquisa de IOC: Expande IOCs individuais para encontrar os indicadores, campanhas, TTPs, etc. associados.
  • Análise estratégica de ameaças: Entenda os​ gentes e campanhas de ameaças, não IPs e domínios.

Saiba mais

Aplicativos Anomali e extensões

A Anomali oferece vários produtos adicionais personalizados para atender a necessidades específicas:

  • Limo: Serviço de TAXII gratuito para usuários que desejam começar a usar os dados de inteligência contra ameaças.
  • App Splunk: Aplicativo gratuito realiza correspondências de IOCs em seu Splunk e integra nosso informa semanal sobre ameaças.
  • Informe semanal sobre ameaças: O relatório semanal da Anomali Labs inclui IOCs específicos e a capacidade de verificar sua exposição.
  • Modern Honeynet: O MHN é um honeypot de código aberto da Anomali, com mais de 12.000 instalações.

Saiba mais