Aplicativo comunitário Splunk | Compartilhamento de inteligência sobre ameaças

Aplicativo comunitário para Splunk da Anomali

Combine as análises poderosas do Splunk com os dados abrangentes de ameaças da Anomali para identificar e responder às ameaças detectadas.

Faça download agora mesmo

Informe semanal sobre ameaças

Toda semana, a premiada equipe da Anomali Labs publica um informe sobre ameaças, proporcionando eventos cibernéticos pontuais e inteligência aos assinantes. O informe inclui informações sobre tendências de ameaça e inteligência sobre novas ameaças. A Anomali também fornece detalhes sobre as ameaças observadas na comunidade global de ThreatStream da Anomali. Todas as pesquisas são verificadas e selecionadas pela equipe da Anomali Labs e incluem IOCs acionáveis e boletins sobre ameaças detalhados.

Novidades

Além do informe semanal, a Anomali oferece alertas de novidades, fornecendo atualizações típicas em tempo real, à medida que as novas ameaças se tornam conhecidas. Essas informações são fornecidas de maneira proativa aos usuários do aplicativo Splunk, com todos os detalhes disponíveis para avaliar se os clientes tiveram sua segurança violada.

Compartilhamento comunitário

Esse serviço permite que os pesquisadores independentes de ameaças publiquem e compartilhem pesquisas de inteligência com a comunidade de ThreatStream da Anomali. A Anomali torna o compartilhamento de inteligência simples e eficiente, permitindo que toda a comunidade se beneficie com a análise de ameaças de qualquer membro.

Verificação automática de saúde

Os assinantes podem verificar imediatamente sua exposição a ameaças publicadas de maneira automática. Os informes da Anomali incluem IOCs específicos e acionáveis e automatizam a verificação de saúde nos dados de evento do Splunk dos assinantes. As correspondências são destacadas, para que uma nova verificação possa ser realizada.

Pesquise e investigue

Após identificar as correspondências de ameaças, a Anomali proporciona às equipes de segurança as ferramentas para pesquisar e investigar IOCs. Aqui, a Anomali proporciona percepções essenciais sobre as ameaças de IOC, inclusive atores, técnicas, IOCs associados e outros detalhes da ameaça. Na interface do Splunk, os usuários podem acessar essas informações ou recorrer ao portal da Anomali para obter mais recursos de investigação.

The Value of Threat Intelligence

A Ponemon Study of North American & United Kingdom Companies