ThreatStream — платформа анализа угроз
Anomali ThreatStream

Непревзойденная видимость. Быстрая защита.

Автоматизируйте сбор и управление информацией об угрозах и ее передачу в реальном времени во все средства управления безопасностью.

Ускоренное обнаружение угроз

Anomali ThreatStream объединяет аналитические данные об угрозах на единой платформе, предусматривая интегрированный набор инструментов для быстрого и эффективного расследования и передачи практически применимых аналитических данных об угрозах в средства управления безопасностью со скоростью машины.

Схема продукта ThreatStream

Практическое применение аналитики угроз

Автоматизация сбора данных об угрозах

Автоматизация сбора и управления аналитическими данными об угрозах, ускорение обнаружения угроз и упреждающая киберзащита.

Ускорение расследований

Оптимизация расследования угроз с помощью интегрированного набора инструментов для исследования, анализа и публикации позволяет максимально повысить эффективность работы аналитиков отдела безопасности.

Передача данных в средства управления безопасностью

Передача практически применимых аналитических данных об угрозах непосредственно в средства управления безопасностью для ускорения предотвращения угроз.

Вебинар по запросу

Знайте врага в лицо: профайлинг источников киберугроз

В реальном мире радары не замечают наших врагов, ведь мы часто игнорируем незначительные тревожные знаки, выявляемые нашими инструментами. Но иногда эти фрагменты складываются в крупный пазл, который необходимо разгадать. Каждая обнаруженная угроза, выявленная с помощью наших средств управления безопасностью, рассказывает историю, и именно поэтому мы создаем профиль.

Посмотреть веб-трансляцию

Автоматизированный сбор всех данных об угрозах

Объединение нескольких источников данных об угрозах в один набор часто может занимать много времени и требовать ручной работы.

ThreatStream ускоряет процесс сбора всех данных о глобальных угрозах в единый высокоточный набор аналитических данных, не требуя никакого ИТ-администрирования.

  • Автоматический сбор данных об угрозах из сотен источников в единый высокоточный набор аналитических данных об угрозах
  • Практическая применимость аналитики угроз благодаря машиночитаемому формату
  • Мощные алгоритмы машинного обучения позволяют оценить угрозы с точки зрения уверенности и критичности
  • Простое опробование и приобретение новых источников информации об угрозах в APP Store.

В дополнение к источникам информации с открытым исходным кодом и платными источникам информации от ведущих поставщиков, включенных в подписку ThreatStream, вы можете легко опробовать и приобрести новые источники через интегрированный маркетплейс APP Store Anomali

Flashpoint
Intel471
FireEye
RiskIQ
Farsight Security
SixGill
DomainTools
Cofense
Reversing Labs
Silobreaker
Blueliv
GroupIB
Crowd Strike
Fox IT
Digital Shadows

Ускоренный поиск и анализ угроз

Расследование киберугроз всегда предполагало многоэтапное исследование с использованием нескольких программных продуктов и источников данных.

Модуль ThreatStream Investigations позволяет с помощью интегрированной платформы значительно повысить эффективность работы аналитиков отдела безопасности при исследовании, анализе и публикации готовых аналитических данных об угрозах.

  • Автоматическая корреляция индикаторов с TTP в MITRE ATT&CK
  • Анализ инфраструктуры атак злоумышленников с помощью инструмента Visual Explorer
  • Детонация вредоносного ПО и фишинговых сообщений электронной почты для извлечения индикаторов
  • Быстрое создание и публикация профессиональных бюллетеней по угрозам
ThreatStream и MITRE ATT&CK

Готовая интеграция с существующими средствами управления безопасностью

Обеспечение видимости самого актуального состояния внешних угроз в средствах управления безопасностью часто требует дорогостоящей и трудоемкой интеграции.

ThreatStream предоставляет результаты оперативного анализа угроз в средства управления безопасностью благодаря самому обширному в отрасли набору готовых интеграций, реализуемых при помощи надежного набора SDK и API. Это позволяет автоматически передавать данные в системы безопасности для автоматической блокировки и мониторинга, включая SIEM, брандмауэр, IPS, EDR и SOAR.

  • Готовая интеграция с ведущими корпоративными системами SIEM, Firewall, EDR и SOAR обеспечивает быстрое время окупаемости
  • Масштабируемая передача аналитических данных в средства управления безопасностью в реальном времени
  • Прозрачность качества анализа угроз на протяжении всего цикла с помощью MyAttacks
  • Сокращение количества ложных срабатываний и шквалов оповещений
  • Расширяемая платформа с SDK и API для фидов, обогащения и интеграции в систему безопасности
Платформа анализа угроз
История успеха

Blackhawk Network

Узнайте, как Blackhawk Network удалось интегрировать разрозненные фиды в высокоточный набор аналитических данных, синхронизировать аналитику угроз с оповещениями SIEM и обеспечить получение контекста угроз для IOC, необходимого аналитикам для понимания истинной важности этих индикаторов.

Читать историю успеха

Обмен аналитическими данными об угрозах с коллегами и партнерами

Отраслевые и правительственные инициативы привели к резкому увеличению обмена информацией об угрозах информационной безопасности между правительствами, частными организациями и отраслями.

Круги доверенных лиц в ThreatStream помогают сократить время реагирования на киберсобытия и ускорить принятие превентивных мер, обеспечивая безопасный и прозрачный двусторонний обмен данными между пользователями. Информация, являющаяся собственностью компании, сохраняется в тайне для обеспечения конфиденциальности предоставляемой информации.

Подробнее
Обмен аналитической информацией об угрозах

Гибкие варианты развертывания в соответствии с вашими требованиями

Работа в облаке

Работа в облаке

Для организаций, которым требуется лучшая в своем классе платформа анализа угроз с быстрым временем окупаемости, предусмотрен вариант ThreatStream для выполнения в облаке, развертывание которого занимает считанные минуты.

Виртуальная машина

Виртуальная машина

Для организаций, которым необходимо разместить платформу анализа угроз на выбранной ими облачной платформе, предусмотрен вариант развертывания ThreatStream как виртуальной машины.

Локальные решения

Локальные решения

Для организаций, которым необходимо обеспечить защиту локально генерируемых аналитических данных об угрозах, предусмотрен вариант ThreatStream On-Prem как локально управляемого частного экземпляра, который обладает возможностью доступа к глобальным облачным фидам аналитических данных об угрозах.

Air Gap

Air Gap

Для организаций, которым требуется максимальная безопасность, предусмотрен вариант ThreatStream AirGap — полностью автономный частный экземпляр с полной функциональностью без подключения к Интернету или любой другой службе анализа угроз.

Надежность и безопасность вместе с Anomali

Организации обращаются к Anomali за помощью в максимальном раскрытии потенциала аналитики угроз и принятии эффективных решений по кибербезопасности, которые снижают риски и усиливают защиту.