
Anomali®の情報と洞察によるサイバーセキュリティ

すべてのサイバーセキュリティ専門家は、第三者が発信した情報の善意にある程度依存しています。マルウェア、サイバー攻撃、そしていわゆる「ブラックハット」の最新情報を共有して活用することで、組織は攻撃に対してより効果的に対応することができます。
Anomali脅威対策プラットフォームにより、ユーザーは無数の脅威データのソースから自分の環境への洞察を適用することで、有意義な行動をとることができます。Anomaliのソリューションは、この脅威データを活用してサイバー脅威を検出し、最終的に組織がその脅威を理解し、効果的に対応できるようお手伝いします。
Anomali脅威対策プラットフォームは、次の2つの主要コンポーネントから構成されています:ThreatStream®、脅威インテリジェンスプラットフォーム。Anomali Enterprise™、脅威検知ソリューション。ThreatStream®は、オープンソース、商用、ISAC/ISAOソースから構造化されたデータストリームを先取りすることにより、情報チームとSOCが脅威対策情報を使用し、運用するのを支援します。
また、CSVファイル、PDF、Webページなどの異なるソースからデータをインポートすることもできます。それから、ThreatStream®は機械学習アルゴリズムを用いて、すべてのソースに対し正規化と重複排除を行い、フォルスポジティブを減らして価値ある情報へ変換します。
ThreatStream®は、この脅威データを次世代のファイアウォール、侵入防護および検出システム、EDRソリューション、SIEM、およびオープンAPIを使用したサイバーセキュリティスタックに統合します。
このソリューションは、脅威アクタープロファイル、技術、および手順(TTPs)と共に提供し、調査や修復作業を支援します。
ThreatStream®は、Trusted Circle機能を用いて、その情報を大規模なコミュニティまたは特定の審査を受けたグループと共有することをサポートします。
Anomaliは、世界中の情報共有分析センター(ISAC)などの主要な脅威対策共有グループに最も広く採用され、信頼を得ているプラットフォームです。これらの共有活動を通じて、組織はビジネスに最も関連性が高い最新の脅威インテリジェンスにアクセスすることができます。
Anomali脅威対策プラットフォームのもう1つのコアコンポーネントであるAnomali Enterprise™は、内部ネットワークデータと脅威インテリジェンスを関連付けることによって、サイバー脅威を検出する脅威インテリジェンスを活用します。Anomali Enterprise™は、ファイアウォール、侵入検知システム、プロキシなどのネットワークデバイスから、または組織のSIEMのログデータを取り込むことができます。
これらのログは、ThreatStream®が提供する脅威インテリジェンスと照合され、隠された脅威を発見し、戦略的情報にリンクします。また、Anomali Enterprise™はこのタイプの分析を自動的に1年分のログを遡って実行し、ユーザーは以前に認識をしていなかった脅威を新しい脅威インテリジェンスから識別することができます。
Anomaliは、オープンソースのSTIX/TAXIIソリューションであるSTAXXなど、無料サービスを通じてコミュニティに還元しています。
STAXXユーザーは、Anomali提供の無料脅威フィードLimoを含む、さまざまな脅威フィードを取り込むことができます。Limoは、脅威インテリジェンスを活用したいユーザーが即時に利用できるTAXIIサービスです。
現在ではSTIX/TAXII 2.0と完全な互換性があり、LimoはAnomali Labs、Modern Honey Net、オープンソースフィードなどの情報を取り入れています。Modern Honey Netは、リアルタイムなデータ収集のためのハニーポットのネットワークへのアクセスを提供します。
Anomaliは、脅威インテリジェンスを迅速に運用し、フォルスポジティブを減らし、検出と対応の時間を短縮することで組織を保護します。Anomaliは、脅威インテリジェンスチームが洞察を得て、管理者が包括的なセキュリティ戦略を策定する際に役立つ、調査と分析のための単一のプラットフォームを提供します。
組織の環境内でこの情報分析を適用することで、侵害を発見・原因を特定し、将来の攻撃から積極的に防御するための努力を強化することができます。
Anomaliソリューションを通じてサイバーセキュリティ対策を向上させる方法の詳細については、Anomali及び弊社パートナーにお問い合わせください。