Anomali Enterprise | Expansão de indicadores e aprimoramento de dados

Anomali Enterprise

Análise forense em tempo real

Faça download da datasheet

Desafio de visibilidade de ameaças

Todos os dias são descobertas novas ameaças, aumentando a lista de milhões de indicadores de compromisso (IOCs) conhecidos. Isso representa dois desafios para as empresas:

  1. Avaliar as ameaças recém-identificadas para identificar uma violação existente
  2. Verificar milhões de IOCs diariamente para identificar ataques recém-lançados

A Anomali Enterprise integra-se com SIEMs e outras fontes de registro, mantendo uma visibilidade de um ano ou mais sem duplicar os registros. O histórico de dados é analisado constantemente em busca de inteligência contra ameaças novas e existentes, para identificar evidências de violações. A análise forense em tempo real descobre correspondências entre esses conjuntos de dados e fornece análises com ferramentas para categorizar e elevar as correspondências de indicadores para fins de triagem e resposta.

Desafio de visibilidade de ameaças

Detecte novas ameaças

À medida que novas ameaças são descobertas, as empresas precisam saber se os agressores já têm sua rede como alvo. Isso significa analisar o histórico de dados de, pelo menos, 6 meses atrás para identificar potenciais violações. Anomali Enterprise:

  • Avalia todos os dados entrantes e de novas ameaças
  • Analisa todos os eventos de rede dos últimos 12 meses ou mais
  • Retorna todas as correspondências de ameaças em segundos
  • Fornece correspondências à SIEM ou outras integrações

Detecte ameaças existentes

As equipes de segurança também devem monitorar constantemente o tráfego de rede em busca de atividades de ameaças conhecidas. As empresas costumam coletar e rastrear milhões de IOCs, fazendo com que seja mais difícil monitorar toda a atividade de rede para as correspondências. Anomali Enterprise:

  • Coleta e gerencia volumes ilimitados de IOCs
  • Faz a correspondência de IOCs em volumes ilimitados de registros
  • Alerta automaticamente sobre a atividade de IOC em registros
  • Correspondências de indicadores de feeds na SIEM e outros sistemas

Integrações essenciais

A Anomali Enterprise integra-se a fontes de inteligência contra ameaças, fontes de registro, SIEMs e outros sistemas. À medida que os indicadores de interesse são identificados, a Anomali Enterprise pode lançar alertas automaticamente nas SIEMs para o monitoramento e bloqueio contínuos.

  • Insere inteligência contra ameaças do ThreatStream
  • Analisa os dados de registro do Syslog, SIEMs, AWS S3, Netflow/sFlow
  • Permite investigações profundas sobre ameaças no ThreatStream
  • Integra as correspondências de ameaças com SIEMs e sistemas de respostas a incidentes

DGA

Os algoritmos de geração de domínios são muito usados em malware para configurar o comando e controle Normalmente, esses domínios têm uma expectativa de vida curta, o que significa que não chegarão às listas de inteligência contra ameaças. A Anomali Enterprise detecta e alerta imediatamente sobre o tráfego a domínios DGA utilizando algoritmos sofisticados de aprendizagem automática. Além disso, ela associa os domínios DGA detectados com famílias específicas de malware.

Threat Intelligence: A New Approach

Learn more about Anomali’s approach to operationalizing threat intelligence