Anomali Match | Expansão do indicador e enriquecimento de dados
Anomali Match

Detecção automatizada, usando toda a sua inteligência

Detecte continuamente ameaças cibernéticas em sua rede, automatizando a detecção e usando toda a sua inteligência e telemetria.

Encontre ameaças mais rapidamente

O Anomali Match usa toda a inteligência e telemetria disponíveis para fornecer detecção abrangente de ameaças na velocidade da máquina. Você obtém tempo médio de detecção mais rápido, custo reduzido de incidentes de segurança e operações de segurança mais eficientes.

Diagrama do produto Anomali Match

Detecte todas as ameaças em seu ambiente

Detecte ameaças usando todos os dados disponíveis

O Match usa toda a sua inteligência contra ameaças ativa e a correlaciona com todos os seus registros de eventos para identificar continuamente observações de atividades mal-intencionadas em sua rede.

Detecte ameaças recém-descobertas que estão na sua rede

O Match analisa continuamente os dados do registro de histórico, contrastando-os com a nova inteligência contra ameaças para descobrir evidências de invasões passadas.

Priorize sua resposta a ameaças por valor e risco de ativos

O Match pontua as ameaças com base no valor do ativo, na vulnerabilidade e na gravidade da ameaça, permitindo a triagem e a resposta priorizadas pelo risco.

Automatize a detecção de ameaças usando toda a telemetria e inteligência disponíveis

As soluções SIEM e de gerenciamento de registros são limitadas no volume de IOCs e registros de eventos que eles podem armazenar e pesquisar, tornando um desafio identificar todas as possíveis ameaças que uma organização pode enfrentar.

O Match foi desenvolvido especificamente para detectar ameaças conhecidas em escala, usando análise de big data e aprendizado de máquina para correlacionar continuamente grandes volumes de registros de eventos com toda a sua inteligência contra ameaças ativa.

  • Correlacione continuamente dezenas de milhões de IOCs com bilhões de eventos
  • Identifique correspondências com indicadores de ameaça, TTPs, agentes, vulnerabilidades ou boletins de ameaça nos registros de eventos
  • Alerte automaticamente seus sistemas SIEM, SOAR ou de geração de tíquetes
Problema de sobrecarga de dados de segurança

Responda à difícil pergunta: "fomos afetados?"

Quando uma nova ameaça é descoberta no mundo, pesquisar registros históricos para descobrir se você foi comprometido pode ser um processo longo e caro.

O Match informa em segundos se um indicador de ameaça estava presente em seus meses ou anos de dados de eventos históricos no passado.

  • Pesquise registros de eventos históricos que datem de cinco anos ou mais
  • Pesquise indicadores de ameaça, TTPs, agentes, vulnerabilidades ou boletins de ameaça
  • Retorne todas as correspondências de ameaças em segundos
  • Forneça essas correspondências ao seu sistema SIEM, de emissão de tíquetes ou SOAR
O problema dos 200 dias

Priorize a resposta com base no valor do ativo, na vulnerabilidade e na gravidade da ameaça

Depois de identificar comportamento mal-intencionado na rede, pode ser um desafio decidir quais ameaças são as mais importantes para tratar primeiro.

O Anomali Match integra dados de análise de ativos e vulnerabilidades aos resultados de detecção de ameaças, permitindo que seus analistas priorizem a correção com base no risco.

  • Identifique os principais ativos que mostram atividades mal-intencionadas rapidamente
  • Priorize a resposta com base na pontuação de risco e na importância do ativo
  • Rastreie atividades mal-intencionadas de volta ao ponto original de invasão e analise uma linha do tempo do comprometimento
Priorize a correção com o Anomali Match

Identifique bots em sua rede conectando-se a servidores de comando e controle

Muitas redes de bots disfarçam as comunicações com seus servidores de "comando e controle" (C&C) usando DGA (algoritmos de geração de domínio) para ignorar listas de bloqueios de endereço IP.

O Match usa um modelo avançado de aprendizado de máquina para prever domínios mal-intencionados e os identifica em seus registros de eventos.

  • Identifique eventos nos quais os domínios de DGA foram encontrados
  • Identifique qual família de malware provavelmente gerou os domínios de DGA
  • Identifique quais ativos estão se comunicando usando o domínio de DGA
Botnet

Procure ameaças por agente, boletim de ameaças ou vulnerabilidade

Invasores sofisticados aprenderam a mudar dinamicamente os IOCs para evitar a detecção, mas alterar suas táticas, técnicas e procedimentos (TTPs) é difícil.

O Match permite que suas equipes de segurança identifiquem ameaças em seu ambiente com base em TTPs, agentes, campanhas, boletins de ameaças e vulnerabilidades. Depois que um agente de ameaça for identificado em sua rede, você poderá analisar os TTPs usando a estrutura e as áreas de destaque do MITRE ATT&CK.

  • Pesquise invasões em seu ambiente por agente de ameaças, TTPs, boletins de ameaças, campanha ou vulnerabilidade
  • Visualize os detalhes do evento combinado, incluindo o tempo de permanência, a gravidade e a origem/destino do evento
  • Analise as táticas, técnicas e procedimentos (TTPs) de um agente selecionado na área de destaque da estrutura do MITRE ATT&CK
Anomali Match e MITRE ATT&CK

Encontre o "Paciente Zero"

Depois que ocorre uma infecção por malware, muitas organizações começam um jogo de gato e rato: elas sabem que têm uma infecção, tomam medidas para removê-la, mas elas seguem reaparecendo.

O Match automatiza o processo de encontrar o "Paciente Zero", permitindo identificar como a infecção começou, quem está mais em risco e por quanto tempo a infecção está ativa.

  • Rastreie atividades mal-intencionadas de volta ao ponto original de invasão
  • Visualize a linha do tempo do evento para um indicador
  • Determine o escopo do ataque em todos os seus hosts e pontos periféricos
  • Forneça essas correspondências ao seu sistema SIEM, de emissão de tíquetes ou SOAR para correção

Busca de ameaças baseada em hipóteses

Os buscadores de ameaças precisam encontrar adversários que já estão no sistema, mas, muitas vezes, não têm as ferramentas de pesquisa e o acesso de que precisam para identificar atividades mal-intencionadas.

O Match permite que os buscadores de ameaças se articulem a partir de um indicador de ameaça inicial para explorar suas relações e associações com outros agentes, campanhas, TTPs, boletins de ameaças e vulnerabilidades.

  • Comece com um adversário conhecido e encontre adversários anteriormente desconhecidos associado a ele
  • Confirme um palpite ou responda a uma consulta, como o número de indicadores de arquivo associados a uma vulnerabilidade
  • Movimente, expanda e explore visualmente as relações e associações de qualquer indicador
  • Melhore os indicadores com os serviços WHOIS, VirusTotal, PassiveDNS e Symantec Intelligence
Busque as ameaças com o Anomali Match

Experimente visibilidade ilimitada contra ameaças e detecção instantânea de ameaças com a Anomali

Agende uma demonstração ao vivo do produto e saiba como a Anomali pode aproveitar o poder de toda a inteligência relevante para acelerar a detecção e investigação de ameaças e responder a elas.