Профессиональные услуги | Anomali

Профессиональные услуги

Услуги, помогающие клиентам создавать высокоэффективные программы анализа угроз

Служба рабочих процессов

Служба рабочих процессов (WS) позволяет организациям быстрее добиться практической реализации программ анализа угроз и внедрить соответствующие инструменты, чтобы принимать более обоснованные и оперативные решения в случае происшествий в системе безопасности.

  • Адаптация использования решений Anomali с учетом уникальной среды клиента
  • Быстрое создание новых процессов безопасности или расширение имеющихся, включая модель данных для использования сотрудниками клиента
  • Непрерывное обновление рабочих процессов по мере развития инфраструктуры и решений
  • Дополнительное обучение по решениям Anomali с использованием уникальных процессов клиента
Скачать техническое описание рабочего процесса
Служба рабочих процессов

Служба запроса информации RFI

Эта услуга, предоставляемая по подписке, позволяет углубить экспертные знания клиентов и персонала и расширить возможности использования ресурсов посредством запросов информации (Request for Information — RFI). Эти запросы могут включать в себя следующие темы:

Задачи по отсеву информации

  • Базовый обзор/исследование вредоносного ПО
  • Базовое исследование новостей о киберугрозах
  • Источники утечки учетных данных
  • Контекст, сопровождающий интересующие индикаторы
  • Анализ злоумышленников/кампаний

Задачи по анализу

  • Расширенный анализ вредоносного ПО и создание связанных сигнатур
  • Расширенные исследования новостей о киберугрозах и отраслевых бюллетеней
  • Детальное изучение кампаний, злоумышленников и инцидентов
Скачать техническое описание RFI
Служба запроса информации RFI

Служба мониторинга домена

Злоумышленники используют домены, похожие на домен организации, когда пытаются компрометировать данные пользователей с помощью фишинга или других средств социальной инженерии. Эта служба использует собственный алгоритм и опыт своих аналитиков безопасности для упреждающего обнаружения регистрации подозрительных доменов. Клиенты получают уведомления о новых доменах в ThreatStream в течение 1–4 часов, что позволяет им принять меры по защите своей инфраструктуры.

Скачать техническое описание мониторинга домена
Неверный домен

Для получения дополнительной информации или для планирования консультации

Свяжитесь с нами