О компании
Anomali помогает организациям находить и реагировать на киберугрозы. Это наша миссия. Мы даем вашей службе кибербезопасности то, что ей не хватает – контекст по внешним угрозам. С помощью Anomali вы можете идентифицировать подозрительный или вредоносный трафик еще до того, как он попадает в вашу сеть. Мы составляем для вас стоп-лист внешних угроз и интегрируем их с вашими внутренними СЗИ и ИТ-системами.
Компания Anomali была создана в 2013 году основателями и выходцами из компании ArcSight для того, чтобы решить проблему возросшего числа разрозненных данных об угрозах. Заказчики по всему миру, в том числе и в России, используют Anomali для сбора, анализа и интеграции данных об угрозах из множества источников, проведения ретроспективного анализа, форензики и хантинга, а также оптимизации работы аналитиков SOC. Anomali также разрабатывает STAXX, бесплатную утилиту для работы с киберразведкой, поддерживающую стандарты STIX и TAXII и включающую бесплатный фид киберразведки Limo. Сообщества заказчиков по всему миру используют платформу Anomali для оперативного обмена данными об угрозах в публичном и приватном режиме.
Технологическими партнерами Anomali в России являются Kaspersky и Group-IB.
Платформа Anomali Altitude
Anomali Altitude, платформа для работы с информацией об угрозах, является технологической основой эффективного использования киберразведки в компании и позволяет строить процессы управления киберразведкой, ее анализа и распространения и интеграции данных с СЗИ. В состав платформы входя три решения – ThreatStream, Match и Lens.
Anomali ThreatStream
Платформа киберразведки Anomali ThreatStream TIP (Threat Intelligence Platform) является рабочим местом аналитика кибер-разведки и критически важным инструментом в SOC зрелых организаций.
ThreatStream позволяет аналитикам собирать, курировать и анализировать миллионы индикаторов из сотен фидов кибер-разведки, работать с операционной и стартегической кибер-разведкой, совместно расследовать инциденты безопасности и распространять отчеты, а также экспортировать полученные результаты во внешние системы ИБ, такие как SIEM, NGFW, EDR и другие для дальнейшего применения.
Anomali Match
Решение Anomali Match является многофункциональной платформой проактивного поиска угроз (хантинга, Threat Hunting), сетевой форензики и рестроспективного анализа с горизонтом до десяти лет, и позволяет за доли секунд отвечать на вопрос «Был ли я взломан, как, кем, когда и зачем?».
Основываясь на технологиях больших данных, Anomali Match за доли секунды сравнивает сотни миллионов индикаторов взлома (IOC), получаемых от источников кибер-разведки, с фактическим сетевым трафиком компании, позволяя с высокой точностью обнаруживать атаки.
Уникальность Anomali Match заключается в способности анализировать сотни миллионов IOC и миллиарды сетевых событий в реальном времени, постоянно сравнивая появляющиеся индикаторы взлома с архивом сетевого трафика за промежуток от пяти лет и более, что значительно превосходит средний период хранения данных в SIEM-системах (1-6 месяцев).
Важным преимуществом Anomali Match также является наложение результатов на контекст злоумышленников, их TTP, а также внутренних систем организации, их критичности и уязвимостей.
Это позволяет детектировать не только активные или недавние взломы, но и старые атаки, о которых до этого не было известно, а также понять контекст угрозы. Кроме того, глубина архива позволяет достоверно и быстро выяснять, когда началась атака, как злоумышленник проник в организацию и по какой траектории двигался во внутренней сети.
Anomali Lens
Сервис Anomali Lens позволяет аналитикам и руководителям ИБ получить контекст и знания об угрозах в процессе повседневной работы. Anomali Lens анализирует и выделяет на веб-страницах, в веб-приложениях и интерфейсах СЗИ индикаторы киберразведки, названия злоумышленных группировок и их кампаний, а также другие термины, которые имеют отношению к ландшафту угроз.
По любому выбранному артефакту можно получить общую информацию и контекст, моментально проверить наличие соответствующих угроз в среде заказчика, а также экспортировать для анализа и проведения расследований в платформе Anomali.
Бесплатный набор IOC, связанных с атаками на тему COVID-19
Вы можете скачать бесплатный набор индикаторов компрометации по атакам, связанным с COVID-19, а также обзор этих атак.
Дополнительные материалы
- Платформа Anomali. Эффективная киберразведка в реальном времени (PDF, русский язык)
- Листовка Anomali (PDF, русский язык)
- Экономическая польза внедрения платформы киберразведки Anomali. Аналитический отчет ESG (PDF, русский язык)
- Вебинар Anomali на русском языке
- Обзор платформы Anomali (русский язык)
- Бесплатные клиент Anomali STAXX и фид Anomali Limo
- Брифинг по угрозам. Еженедельная рассылка
- Публикации и обзоры Anomali в блоге Тайгер Оптикс