Платформа анализа информации об угрозах | ThreatStream, STAXX, Anomali Match и Reports
Get COVID-19 Cyber Security Resources Learn More

Платформа анализа информации об угрозах

Компания Anomali предлагает комплексный пакет решений по анализу информации об угрозах для организаций любых размеров.

Смотреть обзор

STAXX

Anomali STAXX предоставляет бесплатный и удобный способ подписки на любой канал STIX/TAXII.

  • Установка за считанные минуты: просто загрузите и установите, а затем следуйте указаниям мастера для сбора каналов.
  • Настройка каналов: простой интерфейс пользователя позволяет настроить все каналы STIX/TAXII.
  • Настройка расписания: сообщите приложению STAXX, как часто вы хотите загружать новейшую аналитическую информацию.
  • Поиск и анализ: встроенный пользовательский интерфейс поиска позволяет фильтровать индикаторы компрометации и получать ссылки на подробные сведения о IOC.

Приложение STAXX является на 100% бесплатным и всегда будет оставаться таким.

Подробнее

ThreatStream

ThreatStream представляет собой наиболее полную платформу анализа информации об угрозах, позволяющую организациям получать доступ ко всем каналам аналитической информации и беспрепятственно интегрировать их с внутренними системами безопасности и ИТ.

  • Сбор: Через портал ThreatStream вы можете получить доступ к сотням источников информации об угрозах.
  • Оптимизация: ThreatStream нормализует и оптимизирует аналитическую информацию, делая ее более действенной.
  • Интеграция: Предустановленная интеграция с SIEM, FW и другими системами, а также доступ к API.
  • Обмен: ThreatStream обеспечивает двухсторонний обмен информацией и безопасные доверенные круги для проверенного сотрудничества.

Подробнее

Anomali Match

Anomali Match (AE) — это мощный механизм поиска угроз, который сравнивает миллионы IOC с вашим внутренним трафиком для определения активных угроз. AE — это единственное решение, которое позволяет анализировать миллионы IOC и сопоставлять их с миллиардами событий в день на протяжении 365 дней.

  • Отслеживание угроз: определяет реальные угрозы, активные в вашей сети, на основании сопоставления с миллионами IOC.
  • Криминалистический поиск: анализ новых IOC, чтобы узнать, активны ли они в вашей сети.
  • Изучение IOC: подробные сведения об отдельных IOC для поиска соответствующих индикаторов, кампаний, тактик, технологий и процедур и т. д.
  • Стратегический анализ угроз: понимание инициаторов угроз и кампаний, а не IP-адресов и доменов.

Подробнее

Приложения и дополнения Anomali

Компания Anomali предлагает ряд дополнительных продуктов, специально предназначенных для удовлетворения конкретных потребностей:

  • Limo: бесплатная служба TAXII для пользователей, желающих начать работу с аналитической информацией об угрозах.
  • Приложение Splunk: Бесплатное приложение выполняет сопоставление IOC в вашей копии Splunk и интегрирует наш еженедельный брифинг об угрозах.
  • Еженедельный брифинг об угрозах: Еженедельный отчет Anomali Labs содержит конкретные индикаторы IOC и возможность проверить ваши уязвимости.
  • Modern Honeynet: MHN представляет собой сеть-приманку для хакеров с открытым кодом и более чем 12 000 установками.

Подробнее