Профессиональные службы | Anomali
Get COVID-19 Cyber Security Resources Learn More

Профессиональные службы

Службы, помогающие участникам создавать высокопроизводительные программы анализа информации об угрозах

Служба рабочих процессов

Служба рабочих процессов (WS) помогает организациям быстрее внедрять свои программы анализа информации об угрозах и соответствующие инструменты, позволяя им принимать более обоснованные и целесообразные решения по инцидентам безопасности.

Эта служба:

  • Приспосабливает решения Anomali к использованию в уникальной среде клиента
  • Быстро создает новые или дополняет существующие процедуры обеспечения безопасности, в том числе модели данных для использования персоналом клиента
  • Обеспечивает непрерывное обновление рабочих процессов по мере развития инфраструктуры и решений
  • Обеспечивает дополнительную подготовку по решениям Anomali с использованием настраиваемых процессов клиента

Загрузить информационный лист рабочего процесса

Рабочие процессы анализа информации об угрозах
Служба RFI

Служба RFI

Эта служба подписки расширяет опыт клиентов и персонала и возможности ресурсов благодаря запросам на получение информации (RFI). Эти запросы могут включать любые из следующих тем:

Задачи сортировки

  • Базовый обзор и изучение вредоносного ПО
  • Базовое изучение новостей о киберугрозах
  • Источники уязвимости учетных данных
  • Контекст индикаторов интереса
  • Анализ участников/кампаний

Задачи анализа

  • Углубленный анализ вредоносного ПО и создание соответствующих сигнатур
  • Углубленное изучение новостей о киберугрозах и отраслевых информационных бюллетеней
  • Углубленное изучение кампаний, участников и инцидентов

Загрузить информационный лист RFI

Служба мониторинга доменов

Злоумышленники используют домены, похожие на домен организации, в попытках скомпрометировать пользователей посредством фишинга или других средств социальной инженерии. Эта служба использует запатентованный алгоритм и в сочетании с работой опытных аналитиков в области систем безопасности для превентивного обнаружения регистрации подозрительных доменов. В приложении ThreatStream клиенты получают уведомления о вновь созданных доменах в течение от одного до четырех часов, что позволяет им принять меры для защиты своей инфраструктуры.

Загрузить информационный лист мониторинга доменов

Плохой домен

Для получения дополнительной информации или консультаций

Свяжитесь с нами прямо сейчас