Платформа анализа информации об угрозах | ThreatStream, STAXX, Anomali Match и Reports

Платформа анализа информации об угрозах

Компания Anomali предлагает комплексный пакет решений по анализу информации об угрозах для организаций любых размеров.

Смотреть обзор

STAXX

Anomali STAXX предоставляет бесплатный и удобный способ подписки на любой канал STIX/TAXII.

  • Установка за считанные минуты: просто загрузите и установите, а затем следуйте указаниям мастера для сбора каналов.
  • Настройка каналов: простой интерфейс пользователя позволяет настроить все каналы STIX/TAXII.
  • Настройка расписания: сообщите приложению STAXX, как часто вы хотите загружать новейшую аналитическую информацию.
  • Поиск и анализ: встроенный пользовательский интерфейс поиска позволяет фильтровать индикаторы компрометации и получать ссылки на подробные сведения о IOC.

Приложение STAXX является на 100% бесплатным и всегда будет оставаться таким.

Подробнее

ThreatStream

ThreatStream представляет собой наиболее полную платформу анализа информации об угрозах, позволяющую организациям получать доступ ко всем каналам аналитической информации и беспрепятственно интегрировать их с внутренними системами безопасности и ИТ.

  • Сбор: Через портал ThreatStream вы можете получить доступ к сотням источников информации об угрозах.
  • Оптимизация: ThreatStream нормализует и оптимизирует аналитическую информацию, делая ее более действенной.
  • Интеграция: Предустановленная интеграция с SIEM, FW и другими системами, а также доступ к API.
  • Обмен: ThreatStream обеспечивает двухсторонний обмен информацией и безопасные доверенные круги для проверенного сотрудничества.

Подробнее

Anomali Match

Anomali Match (AE) — это мощный механизм поиска угроз, который сравнивает миллионы IOC с вашим внутренним трафиком для определения активных угроз. AE — это единственное решение, которое позволяет анализировать миллионы IOC и сопоставлять их с миллиардами событий в день на протяжении 365 дней.

  • Отслеживание угроз: определяет реальные угрозы, активные в вашей сети, на основании сопоставления с миллионами IOC.
  • Криминалистический поиск: анализ новых IOC, чтобы узнать, активны ли они в вашей сети.
  • Изучение IOC: подробные сведения об отдельных IOC для поиска соответствующих индикаторов, кампаний, тактик, технологий и процедур и т. д.
  • Стратегический анализ угроз: понимание инициаторов угроз и кампаний, а не IP-адресов и доменов.

Подробнее

Приложения и дополнения Anomali

Компания Anomali предлагает ряд дополнительных продуктов, специально предназначенных для удовлетворения конкретных потребностей:

  • Limo: бесплатная служба TAXII для пользователей, желающих начать работу с аналитической информацией об угрозах.
  • Приложение Splunk: Бесплатное приложение выполняет сопоставление IOC в вашей копии Splunk и интегрирует наш еженедельный брифинг об угрозах.
  • Еженедельный брифинг об угрозах: Еженедельный отчет Anomali Labs содержит конкретные индикаторы IOC и возможность проверить ваши уязвимости.
  • Modern Honeynet: MHN представляет собой сеть-приманку для хакеров с открытым кодом и более чем 12 000 установками.

Подробнее