Anomali Lens | Anomali
Anomali Lens

Аналитика у вас на ладони. Ни секунды не будет потрачено зря.

Доступ к знаниям об угрозах, определение угроз и понимание их последствий за считанные секунды.

Ускоренное понимание угроз

Anomali Lens использует методы обработки текста на естественном языке (NLP) для автоматического сканирования и обнаружения данных об угрозах в любом веб-контенте, сокращая время, необходимое для изучения и понимания угроз.

Схема продукта Anomali Lens

Более осведомленные аналитики — более осведомленные директоры по информационной безопасности

Обнаружение аналитических данных об угрозах в неструктурированных данных за считанные секунды

Решение Anomali Lens сканирует такие неструктурированные веб-страницы, как новостные статьи, блоги, платформы социальных сетей и пользовательские интерфейсы SIEM, чтобы идентифицировать киберпреступников, семейства вредоносных программ и методы атак с помощью технологии обработки текста на естественном языке (NLP).

Ускоренное исследование угроз и анализ MITRE ATT&CK

Аналитические данные об угрозах, определяемые Lens, автоматически сопоставляются с матрицей MITRE ATT&CK и могут импортироваться в Anomali ThreatStream для дальнейшего исследования и анализа одним нажатием кнопки.

Обнаружение проникновения в сеть

Аналитические данные об угрозах, определяемые Lens, автоматически сопоставляются с событиями и логами вашей сети для мгновенного обнаружения влияния на системы вашей организации.

Обнаружение аналитических данных об угрозах в неструктурированных данных за считанные секунды

Аналитики службы безопасности ежедневно работают с огромными объемами новых данных об угрозах, и им необходимо быстро сортировать эти данные, чтобы понимать характер угроз и риски.

Anomali Lens предоставляет удобный доступ к информации об угрозах и контексту. Сканируя веб-страницу, Anomali Lens применяет технологию обработки текста на естественном языке (NLP) для автоматического обнаружения индикаторов и источников угроз, семейств вредоносных программ и методов атак.

  • Сканирование, обнаружение и выделение всех ссылок на киберугрозы, найденных на веб-странице
  • Интеллектуальное определение тактик, методов и процедур (TTP)
  • Простые и понятные «подсказки» для ознакомления с контекстом выделенных угроз
  • Визуальное выделение позволяет определить «известность» угроз в вашей организации
Определение аналитических данных об угрозах

Ускорение исследований угроз и составления отчетов

Аналитики службы безопасности проводят много часов, изучая угрозы, вручную копируя, вставляя и обрабатывая данные об угрозах из таких источников, как новостные статьи, блоги, бюллетени об угрозах и социальные сети.

Anomali Lens автоматически преобразует отсканированные данные об угрозах в структурированные и машиночитаемые данные, которые можно использовать и импортировать в Anomali ThreatStream за считанные секунды.

  • Мгновенная оценка известности отсканированных данных об угрозах и их актуальности в системе ThreatStream
  • Запуск в песочнице
  • Импорт отсканированных данных об угрозах в ThreatStream одним нажатием кнопки
  • Открытие нового исследования ThreatStream одним нажатием кнопки
Ускоренное исследование угрозы

Ответ на вопрос: «На нас это повлияло?»

Если в мире обнаружена новая угроза, отделы безопасности и руководители должны как можно скорее понять, удалось ли злоумышленникам проникнуть в сеть.

Когда решение Anomali Lens выполняет сканирование, оно автоматически осуществляет проверку Anomali Match, чтобы определить, попадала ли в вашу сеть какая-либо из обнаруженных угроз.

  • Просмотрите количество совпадений, найденных в вашей среде, для любого сканированного индикатора угрозы или TTP
  • Быстро определите тип и серьезность угрозы
  • Откройте приложение Match одним нажатием кнопки для дальнейшего исследования, обработки и изучения
Произошло ли нарушение защиты?

Использование матрицы MITRE ATT&CK

На сегодняшний день анализ угроз с использованием матрицы MITRE ATT&CK остается чрезвычайно трудоемким ручным процессом.

Anomali Lens обеспечивает практическое применение матрицы MITRE ATT&CK, автоматически определяя тактику, методы и процедуры (TTP) MITRE ATT&CK, найденные на отсканированных страницах, и импортируя данные в Anomali ThreatStream одним нажатием кнопки.

  • Автоматическое определение тактик, методов и процедур (TTP) на веб-страницах
  • Автоматическое связывание отсканированных TTP с идентификаторами MITRE ATT&CK
  • Импорт TTP MITRE ATT&CK в исследование ThreatStream одним нажатием кнопки
  • Обработка, изучение и визуальное отображение импортированных данных об угрозах на картах активности MITRE ATT&CK
Карты активности MITRE ATT&CK

Аналитики отдела безопасности становятся экспертами

Каждой организации приходится бороться с нехваткой квалифицированных специалистов по кибербезопасности.

Anomali Lens расширяет экспертные знания и повышает эффективность работы специалистов по безопасности, предоставляя им необходимые сведения.

  • Всплывающие подсказки содержат контекстную информацию о выделенных данных анализа угроз
  • Директор по информационной безопасности может сразу же понять, какие последствия угроза имела для организации.
  • Аналитики киберугроз могут в два раза быстрее получать аналитические данные, по качеству не уступающие результатам работы опытных профессионалов в области кибербезопасности.
  • Вы можете обеспечить аналитикам SOC возможность за считанные минуты отбирать важные оповещения SIEM и принимать взвешенные решения по безопасности на основе аналитической информации Anomali Lens
Anomali Lens работает с Splunk

Предоставьте директору по информационной безопасности мощные возможности анализа

Руководители служб безопасности часто хотят иметь прямой доступ к аналитическим инструментам, чтобы оставаться в курсе событий. Но большинство инструментов киберзащиты не предназначены для обеспечения видимости на уровне руководства.

Anomali Lens позволяет директору по информационной безопасности напрямую получать аналитические данные о безопасности.

  • Определение релевантности онлайн-отчетов о кибератаках за считанные секунды
  • Мгновенный ответ на вопрос: «На нас это повлияло?»
  • Быстрый доступ к подробным сведениям о любом источнике угроз, TTP или CVE
Аналитическая информация для директора по информационной безопасности

Гибкие варианты развертывания в соответствии с вашими требованиями

Подключаемый модуль браузера

Скачайте расширение браузера Anomali Lens для Chrome или Firefox.

Утилита ThreatStream

Для организаций с ограниченными возможностями использования подключаемых плагинов браузера и организаций, где выполнено развертывание ThreatStream с высоким уровнем безопасности, решение Anomali Lens доступно в качестве встроенной утилиты ThreatStream.

Оцените неограниченную видимость угроз и возможности их мгновенного обнаружения с помощью Anomali

Запланируйте демонстрацию продукта в режиме реального времени и узнайте, как Anomali использует все актуальные аналитические данные для ускорения обнаружения угроз, расследования и реагирования.