ThreatStream – Plataforma de inteligência contra ameaças

ThreatStream: Plataforma de inteligência contra ameaças

A plataforma de inteligência contra ameaças mais adotada

Solicite uma Demonstração

Controle de missão para inteligência contra ameaças

O ThreatStream acelera a detecção de ameaças ao reunir suas soluções de segurança em uma única plataforma e fornecer ferramentas para operacionalizar a inteligência contra ameaças. O ThreatStream também automatiza muitas das tarefas normalmente atribuídas aos profissionais de segurança, tirando dos analistas a obrigação de lidar com as ameaças com rapidez.

Faça download da datasheet do ThreatStream

Plataforma de inteligência contra ameaças ThreatStream
  • FireEye
  • Flashpoint Partners
  • Intel 471
  • Symantec
  • Verisign
  • Webroot
  • Emerging Threats
  • CrowdStrike
  • PhishMe

Colete

O ThreatStream coleta dados de inteligência contra ameaças de centenas de fontes. Os usuários também podem testar e adquirir feeds premium de terceiros diretamente na loja de aplicativos da Anomali.

As fontes de inteligência contra ameaças incluem:

  • Feeds de STIX/TAXII
  • Feeds de ameaças de código aberto
  • Fornecedores de inteligência contra ameaças comercial
  • Inteligência estruturada e não estruturada
  • ISAC/ISAO – inteligência contra ameaças compartilhada

Visite a loja de aplicativos para obter mais informações

Gerencie

O ThreatStream faz com que seja fácil operacionalizar a inteligência contra ameaças ao:

  • Normalizar feeds em uma taxonomia comum
  • Deduplicação de dados em feeds
  • Remover falsos positivos por meio de algoritmos de aprendizagem automática
  • Enriquecimento de dados com agente, campanha TTP
  • Adição de contexto do WHOIS, DNS passivo, outros
  • Associar os indicadores de ameaça relacionados

​Integre

Os IOCs podem ser gerenciados diretamente na plataforma ThreatStream e podem ser enviados a outros sistemas para fins de bloqueio e monitoramento. Essas integrações incluem, entre outros:

  • SIEM
  • Firewall
  • IPS
  • Endpoint
  • API

Veja nossos parceiros de integração

  • Carbon Black
  • Cloudera
  • CrowdStrike
  • LogRhythm
  • Micro Focus
  • Splunk
  • QRadar
  • NitroSecurity
  • OpenDNS
  • Palo Alto Networks
  • RSA Security Analytics
  • Tanium
Analistas de inteligência contra ameaças

Habilitando as equipes de SOC e analistas de inteligência contra ameaças

O Anomali ThreatStream oferece ferramentas para ajudar os analistas e equipes de SOC a responderem às ameaças. A plataforma ThreatStream inclui recursos como:

  • Phishing – extraia indicadores de e-mails suspensos
  • Sandbox – detone o malware e extraia os indicadores relevantes
  • Monitoramento da marca – detecção de ataques à marca
  • Mecanismo de investigação de ameaças com fluxos de trabalho de analistas
  • Criação, gerenciamento e colaboração de um boletim de ameaças

Compartilhamento​

Os círculos de confiança da plataforma ThreatStream garantem que os usuários participem de maneira contínua do compartilhamento bidirecional. Informações confidencias da empresa podem ser mantidas privadas para garantir a confidencialidade das informações compartilhadas.

Círculos de confiança

The Value of Threat Intelligence

A Ponemon Study of North American & United Kingdom Companies