ThreatStream — Платформа анализа информации об угрозах

ThreatStream: Платформа анализа информации об угрозах

Наиболее широко распространенная платформа анализа информации об угрозах

ЗАПРОС ДЕМО-ВЕРСИИ

Пункт управления аналитической информацией об угрозах

ThreatStream ускоряет обнаружение угроз, объединяя ваши решения безопасности на одной платформе и предоставляя инструменты для обработки аналитической информации об угрозах. ThreatStream также автоматизирует многие задачи, обычно назначаемые специалистам по безопасности, тем самым освобождая аналитиков для быстрого устранения угроз.

Загрузить информационный лист ThreatStream

Платформа анализа информации об угрозах ThreatStream
  • FireEye
  • Flashpoint Partners
  • Intel471
  • Symantec
  • Verisign
  • Webroot
  • Emerging Threats
  • CrowdStrike
  • PhishMe

Сбор

ThreatStream собирает данные аналитической информации об угрозах из сотен источников. Пользователи также могут тестировать и покупать премиум-каналы сторонних поставщиков непосредственно через Anomali APP Store.

Источники аналитической информации об угрозах включают следующие:

  • Каналы STIX/TAXII
  • Каналы информации об угрозах с открытым кодом
  • Коммерчески поставщики аналитической информации об угрозах
  • Структурированная и неструктурированная информация
  • Обмен информацией об угрозах ISAC/ISAO

Посетите APP Store для получения дополнительных сведений

Управление

ThreatStream упрощает управление аналитической информацией об угрозах следующим образом:

  • Нормализация каналов путем приведения их к общей классификации
  • Дедупликация данных на всех каналах
  • Устранение ложных результатов путем использования алгоритмов машинного обучения
  • Обогащение данных за счет сведений об инициаторе, кампании, тактике, технологии и процедурах
  • Добавление контекста из WHOIS, PassiveDNS и т. д.
  • Сопоставление связанных индикаторов угроз

Интеграция

Индикаторами компрометации можно непосредственно управлять в рамках платформы ThreatStream и отправлять их в другие системы для мониторинга и блокирования. Вот неполный перечень возможностей интеграции:

  • SIEM
  • Брандмауэр
  • IPS
  • Конечные точки
  • API

Ознакомьтесь с нашими партнерами по интеграции

  • Carbon Black
  • Cloudera
  • CrowdStrike
  • LogRhythm
  • Micro Focus
  • Splunk
  • QRadar
  • NitroSecurity
  • OpenDNS
  • Palo Alto Networks
  • RSA Security Analytics
  • Tanium
Аналитики информации об угрозах

Активизация коллективов центров обеспечения безопасности (SOC) и специалистов по анализу информации об угрозах

Anomali ThreatStream предоставляет инструменты, помогающие аналитикам и коллективам SOC реагировать на угрозы. Платформа ThreatStream включает следующие функции:

  • Фишинг — извлечение индикаторов из подозрительных сообщений электронной почты
  • Песочница — активирует вредоносное ПО и извлекает соответствующие индикаторы
  • Мониторинг бренда — обнаружение злоупотребления брендом
  • Механизм изучения угроз с рабочими процессами аналитиков
  • Создание, управление и сотрудничество в области создания бюллетеней об угрозах

Обмен

Доверенные круги в рамках платформы ThreatStream гарантируют, что пользователи могут беспрепятственно участвовать в двухстороннем обмене. Запатентованная информация компании может оставаться частной, чтобы гарантировать конфиденциальность информации, предоставляемой для обмена.

Доверенные круги

The Value of Threat Intelligence

A Ponemon Study of North American & United Kingdom Companies