由Anomali®提供資訊和洞察力支援的網路安全  

所有的網路安全專業人士在某種程度上都依賴于協力廠商傳播的善意資訊。 共用和利用有關惡意軟體、網路攻擊和所謂的「黑帽」活動的最新資訊可以説明各機構更好地應對並預防攻擊。

Anomali威脅情報平臺讓使用者能夠將來自無數威脅資料來源的洞察力應用到他們自己的環境中,進而採取有意義的行動。 Anomali的解決方案還利用該威脅資料來檢測網路威脅,最終説明各機構、瞭解對手並做出有效回應。

Anomali威脅平臺由兩大部分組成:ThreatStream®威脅情報平臺和Anomali Enterprise™威脅檢測解決方案。 ThreatStream®首先從開源、商業和ISAC/ISAO來源提取結構化資料流程,從而協助情報團隊和安全運營中心運用和實施威脅情報。

它還能夠導入來自CSV檔、PDF和網頁等不同來源的資料。 隨後,ThreatStream®運用機器學習演算法對所有資料來源進行正規化和重復資料刪除操作,以生成有價值的資訊,通過減少誤報來做出安全決策並節省寶貴的工時。

ThreatStream®將這一威脅資料與下一代防火牆、入侵防護和檢測系統、EDR解決方案、SIEM以及任何支援開放API的網路安全協定的設備進行整合。

此解決方案亦提供一個有關威脅實施方及其策略、技術和程式(TTP)的資料庫,有助於開展調查和補救工作。

ThreatStream®支援通過其信任圈功能與整個社群或者具體調查組織共用該資訊。

Anomali是全球資訊共用和分析中心(ISAC)等主要威脅資訊共用機構最廣泛採用、最信賴的平臺。 通過這些共用機制,各機構就可獲得最相關和最新的威脅情報來加強防禦。

Anomali威脅平臺的另一個核心部分是Anomali Enterprise™,利用威脅情報來檢測網路威脅,將內部網路資料與威脅情報相關聯。 Anomali Enterprise™能夠從機構的SIEM獲取日誌,也可以直接從網路設備(如防火牆、入侵偵測系統和代理伺服器)獲取。

這些日誌與ThreatStream®提供的威脅情報相匹配,以發現隱藏的威脅並將它們與戰略情報聯繫起來。 Anomali Enterprise™還可自動開展這種類型的分析,可追溯長達一年的日誌,進而讓使用者能從新的威脅情報中識別之前未知的威脅。

Anomali通過免費服務回饋社群,其中包括開源STIX/TAXII解決方案STAXX。

STAXX使用者可以獲取各種威脅源,包括來自Anomali的Limo免費威脅情報訂閱資料來源。對於想要開始使用威脅情報的使用者,Limo是一項即開即用的TAXII服務。

Limo現在與STIX/TAXII 2.0完全相容,整合了來自Anomali實驗室、Modern Honey Net、開源資源等的情報。Modern Honey Net提供對誘捕網路的訪問,以實現即時資料收集。

Anomali提供各機構能夠通過快速實施威脅情報、減少誤報以及縮短檢測和回應之間的時間來保護自己。 Anomali提供單一的研究分析平臺,供威脅情報團隊獲取洞察,並説明管理人員制定綜合的安全性原則。

在機構環境中運用這種情報分析有助於發現違規行為,識別對違規行為發起方對手,並積極加強防禦未來襲擊。

如想詳細瞭解如何通過Anomali解決方案提高網路防禦能力,請立即與當地的Anomali代表取得聯繫