Anomali

Компания Anomali, основанная создателями ArcSight, является пионером решений киберразведки (Threat Intelligence).

Платформа киберразведки Anomali ThreatStream (TIP, Threat Intelligence Platform) помогает организациям управлять множеством источников кибер-разведки, проводить расследования и создавать отчеты об угрозах, а также интегрировать кибер-развдеку с различными средствами защиты информации. 

Решение для хантинга и ретроспективного поиска Anomali Enterprise позволяет аналитикам SOC за доли секунды искать и визуализировать сотни миллионов индикаторов взолома (IOC) среди миллиардов логов компаний.

Anomali ThreatStream

Платформа кибер-разведки Anomali ThreatStream TIP является рабочим местом аналитика кибер-разведки и критически важным инструментом в SOC зрелых организаций. 

ThreatStream позволяет аналитикам собирать, курировать и анализировать миллионы индикаторов из сотен фидов кибер-разведки, работать с операционной и стартегической кибер-разведкой, совместно расследовать инциденты безопасности и распространять отчеты, а также экспортировать полученные результаты во внешние системы ИБ, такие как SIEM, NGFW, EDR и другие для дальнейшего применения. 

Anomali Enterprise

Решение Anomali Enterprise является многофункциональной платформой проактивного поиска угроз (Threat Hunting), сетевой форензики и рестроспективного анализа с горизонтом до десяти лет, и позволяет за доли секунд отвечать на вопрос «Был ли я взломан, как, кем, когда и зачем?».

Основываясь на технологиях больших данных, Anomali Enterprise за доли секунды сравнивает сотни миллионов индикаторов взлома (IOC), получаемых от источников кибер-разведки, с фактическим сетевым трафиком компании, позволяя с высокой точностью обнаруживать атаки. 

Уникальность Anomali Enterprise заключается в способности анализировать сотни миллионов IOC и миллиарды сетевых событий в реальном времени, постоянно сравнивая появляющиеся индикаторы взлома с архивом сетевого трафика за промежуток от пяти лет и более, что значительно превосходит средний период хранения данных в SIEM-системах (1-6 месяцев). 

Важным преимуществом Anomali Enterprise также является наложение результатов на контекст злоумышленников, их TTP, а также внутренних систем организации, их критичности и уязвимостей.

Это позволяет детектировать не только активные или недавние взломы, но и старые атаки, о которых до этого не было известно, а также понять контекст угрозы. Кроме того, глубина архива позволяет достоверно и быстро выяснять, когда началась атака, как злоумышленник проник в организацию и по какой траектории двигался во внутренней сети. 

Дополнительные материалы