Anomali Lens | Anomali
Anomali Lens

Inteligência na ponta de seus dedos. O tempo está do seu lado.

Tenha acesso ao conhecimento sobre ameaças, identifique-as e entenda se você foi afetado em questão de segundos.

Conhecimento mais rápido sobre ameaças

O Anomali Lens usa o processamento de linguagem natural (NLP) para verificar e identificar automaticamente dados de ameaças em qualquer conteúdo baseado na Web, reduzindo o tempo necessário para pesquisar e entender ameaças.

Diagrama do produto Anomali Lens

Analistas e diretores de segurança da informação mais inteligentes

Identifique a inteligência contra ameaças em dados não estruturados em segundos

O Lens verifica páginas da Web não estruturadas, como artigos de notícias, blogs, plataformas de mídias sociais e interfaces de usuário SIEM para identificar agentes de ameaça, famílias de malware e técnicas de ataque usando o processamento de linguagem natural (NLP, Natural Language Processing).

Acelere a pesquisa de ameaças e a análise do MITRE ATT&CK

A inteligência contra ameaças identificada pelo Lens é automaticamente mapeada para a estrutura do MITRE ATT&CK e pode ser importada para a Anomali ThreatStream para investigação e análise adicionais ao clique de um botão.

Saiba se sua rede foi invadida

A inteligência contra ameaças identificada pelo Lens é automaticamente comparada aos eventos e registros da rede para informar você rapidamente se a sua organização foi afetada.

Identifique a inteligência contra ameaças em dados não estruturados em segundos

Os analistas de segurança têm de lidar com grandes volumes de novos dados de ameaças todos os dias, e precisam fazer a triagem rápida desses dados para entender a natureza e o risco apresentados.

O Lens oferece conhecimento e contexto de inteligência contra ameaças na ponta de seus dedos. Ao simplesmente verificar uma página da Web, o Lens usa o processamento de linguagem natural (NLP) para automatizar a identificação de indicadores de ameaça, agentes de ameaça, famílias de malware e técnicas de ataque.

  • Verifique, detecte e realce todas as referências de ameaças cibernéticas encontradas em uma página da Web
  • Identifique de forma inteligente todas as táticas, técnicas e procedimentos (TTPs) mencionados
  • "Dicas de ferramentas" fáceis de entender para fornecer contexto sobre as ameaças destacadas
  • Os destaques visuais informam se as ameaças são "conhecidas" de sua organização
Identifique dados de inteligência contra ameaças

Acelere a pesquisa e a geração de relatórios de ameaças

Os analistas de segurança passam muitas horas pesquisando ameaças, copiando, colando e articulando manualmente dados de ameaças de fontes como artigos de notícias, blogs, boletins de ameaças e mídias sociais.

O Lens converte automaticamente dados de ameaças digitalizados em inteligência contra ameaças estruturada e legível pelas máquinas, que podem ser operacionalizados e importados para a Anomali ThreatStream em segundos.

  • Identifique rapidamente se os dados de ameaças verificados são conhecidos, desconhecidos ou são parte das tendências atuais na ThreatStream
  • Inicie detonações no sandbox
  • Importe os dados verificados de ameaça para a ThreatStream com o clique de um botão
  • Abra uma nova investigação na ThreatStream com o clique de um botão
Acelere a pesquisa de tratamento

Tenha uma resposta à pergunta: "Fomos afetados?"

Quando uma nova ameaça é descoberta, as equipes de segurança e os executivos precisam saber o mais rápido possível se os invasores já invadiram sua rede.

Quando o Lens faz uma verificação, ele verifica automaticamente o Anomali Match para determinar se alguma das informações de ameaça descobertas foi observada na sua rede.

  • Consulte o número de correspondências encontradas em seu ambiente para qualquer indicador ou TTP de ameaça verificado
  • Entenda rapidamente o tipo e a gravidade da ameaça
  • Abra o Match com o clique de um botão para investigar, movimentar e pesquisar de forma mais aprofundada
Fomos invadidos?

Operacionalize a estrutura do MITRE ATT&CK

Atualmente, a análise de ameaças usando a estrutura do MITRE ATT&CK é um processo extremamente manual e demorado.

O Lens "operacionaliza" a estrutura do MITRE ATT&CK, identificando automaticamente as táticas, técnicas e procedimentos (TTPs) do MITRE ATT&CK encontrados nas páginas verificadas e importando os dados para a Anomali ThreatStream com o clique de um botão.

  • Identifique automaticamente táticas, técnicas e procedimentos (TTPs) em páginas da Web
  • Associe automaticamente TTPs digitalizados às IDs do MITRE ATT&CK
  • Importe TTPs do MITRE ATT&CK para uma investigação da ThreatStream com o clique de um botão
  • Movimente, investigue e visualize a inteligência contra ameaças importada em áreas de destaque do MITRE ATT&CK
Áreas de destaque do MITRE ATT&CK

Transforme seus analistas de segurança em especialistas

As organizações estão lutando contra a escassez de profissionais qualificados em segurança cibernética.

O Lens amplifica a experiência e a produtividade de suas equipes de operações de segurança, capacitando-as com o conhecimento de que precisam na ponta dos dedos.

  • As "dicas de ferramentas" ativadas ao passar o mouse fornecem rapidamente as informações contextuais sobre a inteligência contra ameaças destacada
  • Responda imediatamente à pergunta que o seu diretor de segurança da informação acabará fazendo: "fomos afetados por esta ameaça?"
  • Permita que seus analistas de ameaças cibernéticas desenvolvam produtos de inteligência com a qualidade de profissionais cibernéticos experientes, na metade do tempo
  • Ajude seus analistas de SOC a fazer a triagem de alertas SIEM em minutos e tome as melhores decisões de segurança com o poder das informações do Anomali Lens
O Anomali Lens funciona com o Splunk

Dê ao seu diretor de segurança da informação o poder das informações sobre segurança

Os executivos de segurança geralmente querem ter acesso direto às ferramentas de analistas para se manterem informados. Mas a maioria das ferramentas cibernéticas não é projetada para a visibilidade em nível executivo.

O Lens coloca o poder das informações de segurança diretamente nas mãos do diretor de segurança da informação.

  • Determine a relevância dos relatórios de ataques virtuais on-line em segundos
  • Responda imediatamente à pergunta: "Fomos afetados por esse ataque?"
  • Saiba mais detalhes sobre qualquer agente, TTP ou CVE de ameaças rapidamente
Informações sobre segurança para o diretor de segurança da informação

Opções de implantação flexíveis para atender às suas necessidades

Plug-in do navegador

Faça o download da extensão de navegador do Anomali Lens para Chrome ou Firefox.

Utilitário ThreatStream

Para organizações com capacidade limitada de usar plug-ins de navegador ou com implantações de alta segurança da ThreatStream, o Anomali Lens está disponível como um utilitário integrado na ThreatStream.

Experimente visibilidade ilimitada contra ameaças e detecção instantânea de ameaças com a Anomali

Agende uma demonstração ao vivo do produto e saiba como a Anomali pode aproveitar o poder de toda a inteligência relevante para acelerar a detecção e investigação de ameaças e responder a elas.