Anomali STAXX

Az Anomali STAXX egy ingyenes és egyszerű módot kínál bármely STIX vagy TAXII feedre való feliratkozásra. Csak töltse le a STAXX klienst, állítsa be az adatforrásait, és a STAXX megoldja a többi feladatot.

A STAXX főbb képességei

A STAXX tartalmazza a hozzáférést egy részletes elemző portálhoz, amely:

  1. Egy IOC-től származó linket ad, amely részletes információkra mutat a STAXX weboldalán
  2. Hozzáférést biztosít további Anomali fenyegetés-információ feedekhez
  3. Felismeri a fenyegetés-közvetítőket, hadjáratokat és TTP-ket

 


ThreatStream

A legszélesebb körben alkalmazott fenyegetés-információs platform

 

Küldetésirányítás a fenyegetés-információk számára
Az Anomali ThreatStream kombinálja a feedekből és egyéb forrásokból származó fenyegetés adatokat a hálózaton belülről származó információkkal, hogy kimutathassa a fenyegetéseket, amelyek relevánsak lehetnek egy vállalatnak.

Az IOC-k (fenyegetési indikátorok) stratégiai fenyegetési modellek feltérképezésével, a ThreatStreamet használó elemzők képesek gyorsan beazonosítani, megvizsgálni a biztonsági fenyegetéseket, azokra reagálni.

Az Anomali összeszedi minden fenyegetés információját, és egy hasznos, felhasználható tudássá alakítja át. A ThreatStreammel a vállalatok egy olyan erőteljes platformmal rendelkeznek, amellyel milliónyi IOC-t menedzselhetnek.

  1. Több forrásból von össze feedeket
  2. Normalizálja a feedek adatait (ezáltal teszi azokat használhatóbbá)
  3. Biztonsági kontextussal gazdagítja az IOC-t
  4. Az Anomali ezen kívül egy alkalmazásboltot is tartalmaz, ahol a felhasználók hozzáférhetnek, kipróbálhatnak, és megvehetnek harmadik féltől származó fenyegetés-információs feedeket.

ThreatStream integrációk

A ThreatStream együttműködik sok gyakori biztonsági és IT termékkel, ezzel lehetővé téve a vállalatoknak, hogy a már meglévő eszközeik előnyeit is kihasználva gyorsan kezdhessék meg a belső hálózatban megbúvó fenyegetések felkutatását.

  1. Menedzselje az IOC-kat és azonosítsa a specifikus indikátorokat, hogy ezeket a belső rendszereknek eljuttatva azok blokkolhassák, megfigyelhessék
  2. Építse be a belső IT/biztonsági rendszerekbe, mint például a SIEM-ekbe, FW-kbe, és a végpontokba
  3. A ThreatStream API lehetővé teszi, hogy más rendszerekbe is beépíthesse a megoldást

Fenyegetés-vizsgálat

Amint a hálózaton belül gyanús IOC aktivitás észlelhető, elengedhetetlen, hogy megértsük a támadás méretét és természetét. Az Anomali minden fontos tudnivalót kigyűjt, hogy az elemzőknek már csak a következtetéseket kelljen levonni.

Egy IOC megegyezésre kattintva a ThreatStream vizsgálati oldalra kerül, ahol megállapíthatja:

  1. Az IOC-hez köthető hadjáratokat és közvetítőket
  2. A fenyegetés részleteit (eredet, fenyegetés típusa, TTP-k, stb.)
  3. Más IOC-k, amelyek a kezdeti találattal társíthatók

Az Anomali több fenyegetésmodellt is támogat, beleértve a Kill Chaint, a Diamond Modelt és a STIX/TAXII-t is.

 

Márka megfigyelés

Egy márkanév ugyanolyan célpont, mint egy cég adatai. A ThreatStream olyan eszközökkel látja el a felhasználókat, amelyek a két gyakori taktikát figyel meg, a domainek typosquattingját és a megkérdőjelezhető adatokat.

Typosquatting:

  1. Rosszindulatú domainek felismerése és kutatása
  2. A vállalati domain említések keresése a dark weben
  3. A vásárlók figyelmeztetése a dark weben talált vállalati kulcsszavakara

Megkérdőjelezett adatok:

  1. A dark web kutatása a megosztott felhasználói adatokért és kódokért
  2. A vásárlók figyelmeztetése a vállalati domainjét tartalmazó megkérdőjelezett belépési adatokról
  3. A kiszivárgott belépési adatok automatikus összegyűjtése

Biztonságos információmegosztás

Az Anomali bízik a közösség erejében a kiberfenyegetések elleni védelemben, ezért a ThreatStream biztonságos kollaborációs képességeket biztosít, ezzel lehetővé téve a kiberbiztonsági elemzők és a vállalatok akadálymentes információmegosztását.

Megbízható Körök: a ThreatStream egyszerű nyilvános és privát közösség kialakítását biztosítja.

Kétirányú Kollaboráció: a ThreatStream lehetővé teszi a felhasználóknak a könnyed információmegosztást a saját közösségeiknek. A fontosabb céges információk könnyedén kiemelhetőek vagy elrejthetőek annak érdekében, hogy a megosztott tudnivalók bizalmassága megmaradjon.


Anomali Enterprise

Erőteljes fenyegetésvadász motor és forensic eszköz

Erőteljes fenyegetésvadász motor
Az Anomali Enterprise (AE) egy erőteljes fenyegetésvadász motor, amely milliónyi IOC-t hasonlít össze a vállalati belső forgalommal annak érdekében, hogy megtalálja az aktív fenyegetéseket. Az AE az egyetlen megoldás, amely több millió IOC-t képes összevetni több milliárd eseménnyel napi szinten, az év minden napján.

Indikátorkiterjesztés és adatgazdagítás
Az AE könnyedén ad kontextust bármely vizsgálathoz azáltal, hogy más forrásokból származó releváns adatokat (például WHOIS-okat, passzív DNS-eket és korábbi adatokat) is felmutat. Ez a képesség kombinálva az egyszerű vizualizációs eszközökkel lehetővé teszi, hogy az elemzők gyorsabban végezhessék el a vizsgálatokat.

365 napnyi visszakereshető adat
Az Anomali Enterprise közvetlenül a SIEM-be épül be, ezzel hozzájárulva ahhoz, hogy a vállatok visszatekinthessenek akár több millió eseményt, és azokat összehasonlítva a jelenlegivel, megtalálják a megegyezőket.

  1. Keressen a 12 hónap alatt összegyűjtött események között
  2. Nézze át az összes találat idővonalát
  3. Tekintse meg az összes IOC-vel összefüggésbe hozható támadás anatómiáját

A hatalmas fenyegetés-információ program implementálásának köszönhetően a cégek azonosíthatják a potenciális betörések kezdeti jeleit, és gyorsabban érzékelhetik és adhatnak választ a támadásra.


To Top