Agendar uma demo

Suíte de produtos Anomali

Os produtos de segurança orientados por inteligência da Anomali oferecem visibilidade de ameaças e detecção acelerada incomparáveis, permitindo que os clientes reduzam o risco de violações de segurança e melhorem a produtividade da equipe de segurança.

Saiba mais

Nossos produtos

ThreatStream

Operacionalize sua inteligência contra ameaças em uma única plataforma para acelerar a detecção de ameaças e permitir medidas proativas de defesa.

Match

Automatize a detecção de ameaças em sua rede, correlacionando continuamente toda a inteligência contra ameaças disponível a todos os seus registros de eventos.

Lens

Tenha acesso ao conhecimento de inteligência contra as ameaças na ponta dos dedos, identifique ameaças novas e conhecidas e entenda se você foi afetado numa questão de segundos.

Anomali APP Store

Um lugar único para adquirir acesso instantâneo a um crescente catálogo de provedores de inteligência contra ameaças, ferramentas de análise de ameaças, e parceiros de integração.

Saiba mais

Ofertas do Marketplace

Inteligência contra ameaças

Faça testes e adquira feeds de inteligência contra ameaças de parceiros da Anomali – encontre a inteligência certa para sua organização, setor, local, tipo de ameaça e muito mais.

Ferramentas de análise de ameaças

Obtenha as ferramentas para pesquisar rapidamente entre as informações, procurar outras fontes de dados e obter uma visão completa de uma ameaça – tudo num clique.

Integrações de segurança

A Anomali integra-se perfeitamente a muitos sistemas de segurança e TI para operacionalizar a inteligência contra ameaças.

Para parceiros

Anomali SDKs

Seja um parceiro da APP Store

Visão geral dos parceiros

A Anomali oferece vantagens competitivas e novas oportunidades de receita para parceiros que desejam integrar seus portfólios de produtos com nossa plataforma líder de mercado em inteligência contra ameaças.

Saiba mais

Inscreva-se hoje mesmo

Revendedores

MSSP

Integradores de Sistemas

Pesquisa em destaque

Recursos

Fichas técnicas

Fichas técnicas de parceiros

Tópicos

O que é inteligência contra ameaças?

Compartilhamento de inteligência contra ameaças

Plataforma de inteligência contra ameaças (TIP)

STIX/TAXII

MITRE ATT&CK

Ferramentas gratuitas

Anomali Cyber Watch

STAXX

Limo

Boletim informativo da Anomali

Sobre a Anomali

A Anomali oferece soluções de segurança cibernética orientadas pela inteligência, incluindo ThreatStream®, Match™ e Lens™. As empresas usam a Anomali para aprimorar a visibilidade das ameaças, automatizar o processamento e a detecção de ameaças, e acelerar a investigação, resposta e remediação de ameaças.

Saiba mais

Anomali no trabalho

Liderança

Eventos e Notícias

Prêmios

Fale conosco

Entre em contato

Solicitar uma demo

Trabalhe conosco

Detecção automatizada, usando toda a sua inteligência

Detecte continuamente ameaças cibernéticas em sua rede, automatizando a detecção e usando toda a sua inteligência e telemetria.

Encontre ameaças mais rapidamente

O Anomali Match usa toda a inteligência e telemetria disponíveis para fornecer detecção abrangente de ameaças na velocidade da máquina. Você obtém tempo médio de detecção mais rápido, custo reduzido de incidentes de segurança e operações de segurança mais eficientes.

Detecte todas as ameaças em seu ambiente

Detecte ameaças usando todos os dados disponíveis

O Match usa toda a sua inteligência contra ameaças ativa e a correlaciona com todos os seus registros de eventos para identificar continuamente observações de atividades mal-intencionadas em sua rede.

Detecte ameaças recém-descobertas que estão na sua rede

O Match analisa continuamente os dados do registro de histórico, contrastando-os com a nova inteligência contra ameaças para descobrir evidências de invasões passadas.

Priorize sua resposta a ameaças por valor e risco de ativos

O Match pontua as ameaças com base no valor do ativo, na vulnerabilidade e na gravidade da ameaça, permitindo a triagem e a resposta priorizadas pelo risco.

Agendar uma demonstração

Automatize a detecção de ameaças usando toda a telemetria e inteligência disponíveis

As soluções SIEM e de gerenciamento de registros são limitadas no volume de IOCs e registros de eventos que eles podem armazenar e pesquisar, tornando um desafio identificar todas as possíveis ameaças que uma organização pode enfrentar.

O Match foi desenvolvido especificamente para detectar ameaças conhecidas em escala, usando análise de big data e aprendizado de máquina para correlacionar continuamente grandes volumes de registros de eventos com toda a sua inteligência contra ameaças ativa.

Correlacione continuamente dezenas de milhões de IOCs com bilhões de eventos
Identifique correspondências com indicadores de ameaça, TTPs, agentes, vulnerabilidades ou boletins de ameaça nos registros de eventos
Alerte automaticamente seus sistemas SIEM, SOAR ou de geração de tíquetes

Problema de sobrecarga de dados de segurança

Responda à difícil pergunta: "fomos afetados?"

Quando uma nova ameaça é descoberta no mundo, pesquisar registros históricos para descobrir se você foi comprometido pode ser um processo longo e caro.

O Match informa em segundos se um indicador de ameaça estava presente em seus meses ou anos de dados de eventos históricos no passado.

Pesquise registros de eventos históricos que datem de cinco anos ou mais
Pesquise indicadores de ameaça, TTPs, agentes, vulnerabilidades ou boletins de ameaça
Retorne todas as correspondências de ameaças em segundos
Forneça essas correspondências ao seu sistema SIEM, de emissão de tíquetes ou SOAR

Priorize a resposta com base no valor do ativo, na vulnerabilidade e na gravidade da ameaça

Depois de identificar comportamento mal-intencionado na rede, pode ser um desafio decidir quais ameaças são as mais importantes para tratar primeiro.

O Anomali Match integra dados de análise de ativos e vulnerabilidades aos resultados de detecção de ameaças, permitindo que seus analistas priorizem a correção com base no risco.

Identifique os principais ativos que mostram atividades mal-intencionadas rapidamente
Priorize a resposta com base na pontuação de risco e na importância do ativo
Rastreie atividades mal-intencionadas de volta ao ponto original de invasão e analise uma linha do tempo do comprometimento

Identifique bots em sua rede conectando-se a servidores de comando e controle

Muitas redes de bots disfarçam as comunicações com seus servidores de "comando e controle" (C&C) usando DGA (algoritmos de geração de domínio) para ignorar listas de bloqueios de endereço IP.

O Match usa um modelo avançado de aprendizado de máquina para prever domínios mal-intencionados e os identifica em seus registros de eventos.

Identifique eventos nos quais os domínios de DGA foram encontrados
Identifique qual família de malware provavelmente gerou os domínios de DGA
Identifique quais ativos estão se comunicando usando o domínio de DGA

Procure ameaças por agente, boletim de ameaças ou vulnerabilidade

Invasores sofisticados aprenderam a mudar dinamicamente os IOCs para evitar a detecção, mas alterar suas táticas, técnicas e procedimentos (TTPs) é difícil.

O Match permite que suas equipes de segurança identifiquem ameaças em seu ambiente com base em TTPs, agentes, campanhas, boletins de ameaças e vulnerabilidades. Depois que um agente de ameaça for identificado em sua rede, você poderá analisar os TTPs usando a estrutura e as áreas de destaque do MITRE ATT&CK.

Pesquise invasões em seu ambiente por agente de ameaças, TTPs, boletins de ameaças, campanha ou vulnerabilidade
Visualize os detalhes do evento combinado, incluindo o tempo de permanência, a gravidade e a origem/destino do evento
Analise as táticas, técnicas e procedimentos (TTPs) de um agente selecionado na área de destaque da estrutura do MITRE ATT&CK

Encontre o "Paciente Zero"

Depois que ocorre uma infecção por malware, muitas organizações começam um jogo de gato e rato: elas sabem que têm uma infecção, tomam medidas para removê-la, mas elas seguem reaparecendo.

O Match automatiza o processo de encontrar o "Paciente Zero", permitindo identificar como a infecção começou, quem está mais em risco e por quanto tempo a infecção está ativa.

Rastreie atividades mal-intencionadas de volta ao ponto original de invasão
Visualize a linha do tempo do evento para um indicador
Determine o escopo do ataque em todos os seus hosts e pontos periféricos
Forneça essas correspondências ao seu sistema SIEM, de emissão de tíquetes ou SOAR para correção

Localizando o Paciente Zero com o Anomali Match

Este vídeo explora a necessidade de encontrar o Paciente Zero em uma violação de segurança cibernética e explica como o Anomali Match permite que o analista faça isso.

Assista ao vídeo

Busca de ameaças baseada em hipóteses

Os buscadores de ameaças precisam encontrar adversários que já estão no sistema, mas, muitas vezes, não têm as ferramentas de pesquisa e o acesso de que precisam para identificar atividades mal-intencionadas.

O Match permite que os buscadores de ameaças se articulem a partir de um indicador de ameaça inicial para explorar suas relações e associações com outros agentes, campanhas, TTPs, boletins de ameaças e vulnerabilidades.

Comece com um adversário conhecido e encontre adversários anteriormente desconhecidos associado a ele
Confirme um palpite ou responda a uma consulta, como o número de indicadores de arquivo associados a uma vulnerabilidade
Movimente, expanda e explore visualmente as relações e associações de qualquer indicador
Melhore os indicadores com os serviços WHOIS, VirusTotal, PassiveDNS e Symantec Intelligence

Experimente visibilidade ilimitada contra ameaças e detecção instantânea de ameaças com a Anomali

Agende uma demonstração ao vivo do produto e saiba como a Anomali pode aproveitar o poder de toda a inteligência relevante para acelerar a detecção e investigação de ameaças e responder a elas.

Agendar uma demonstração