Приложение сообщества Splunk | Обмен аналитической информацией об угрозах

Приложение сообщества Anomali для Splunk

Объединяет мощные средства аналитики Splunk со всеобъемлющей информацией об угрозах Anomali для определения угроз и реагирования на них

Загрузить сейчас

Еженедельный брифинг об угрозах

Каждую неделю отмеченный наградами коллектив Anomali Labs публикует брифинг об угрозах, в котором содержится важная аналитическая информация для подписчиков. Брифинг содержит информацию о тенденциях угроз и новую аналитическую информацию об угрозах. Anomali также предоставляет подробную информацию об обнаруженных угрозах в международном сообществе Anomali ThreatStream. Вся информация проверяется и отбирается коллективом Anomali Labs и содержит индикаторы компрометации, дающие основания для действий, и подробные бюллетени с описанием угроз.

Важные новости

В дополнение к еженедельному брифингу Anomali также публикует уведомления о важных новостях, сообщая критически важные новости в реальном времени, как только появляются новые киберугрозы. Эта информация с упреждением доставляется всем пользователям приложения Splunk со всеми доступными сведениями, чтобы они могли проверить, не была нарушена их кибербезопасность.

Обмен информацией в сообществе

Эта служба позволяет независимым исследователям угроз публиковать и распространять аналитическую информацию в сообществе Anomali ThreatStream. Anomali обеспечивает эффективный и непрерывный обмен информацией, позволяя всему сообществу воспользоваться анализом угроз от любого участника.

Автоматическая проверка работоспособности

Подписчики могут сразу же автоматически проверить свою уязвимость к опубликованным угрозам. Брифинги Anomali содержат конкретные, практичные индикаторы компрометации и автоматизируют проверку работоспособности в отношении данных Splunk о событиях для подписчиков. Совпадения подсвечиваются, поэтому можно провести дальнейшее изучение.

Изучение и исследование

Как только обнаружены совпадения с угрозами, Anomali предоставляет службе безопасности инструменты для дальнейшего изучения и исследования индикаторов компрометации. Anomali обеспечивает глубокое понимание угроз IOC, в том числе участников, технологий, связанных индикаторов компрометации и других характеристик угроз. С помощью интерфейса Splunk пользователи могут получить доступ к этой информации или перейти на портал Anomali для получения дополнительных возможностей.

The Value of Threat Intelligence

A Ponemon Study of North American & United Kingdom Companies