ДиалогНаука

Продукты мировых лидеров информационной безопасности, предлагаемые компанией «ДиалогНаука», обеспечивают высокий уровень конфиденциальности, доступности и целостности информационных ресурсов предприятия. Подробнее

Фильтр продуктов

Anomali Altitude

 

Anomali Altitude - платформа для работы с информацией об угрозах, которая является технологической основой эффективного использования киберразведки в компании и позволяет строить процессы управления киберразведкой, ее анализа и распространения и интеграции данных с СЗИ. В состав платформы входят три решения – ThreatStream, Match и Lens.

Anomali ThreatStream
Платформа киберразведки Anomali ThreatStream TIP (Threat Intelligence Platform) является рабочим местом аналитика кибер-разведки и критически важным инструментом в SOC зрелых организаций. ThreatStream позволяет аналитикам собирать, курировать и анализировать миллионы индикаторов из сотен фидов кибер-разведки, работать с операционной и стартегической кибер-разведкой, совместно расследовать инциденты безопасности и распространять отчеты, а также экспортировать полученные результаты во внешние системы ИБ, такие как SIEM, NGFW, EDR и другие для дальнейшего применения.

Anomali Match
Решение Anomali Match является многофункциональной платформой проактивного поиска угроз (хантинга, Threat Hunting), сетевой форензики и рестроспективного анализа с горизонтом до десяти лет, и позволяет за доли секунд отвечать на вопрос «Был ли я взломан, как, кем, когда и зачем?».

Основываясь на технологиях больших данных, Anomali Match за доли секунды сравнивает сотни миллионов индикаторов взлома (IOC), получаемых от источников кибер-разведки, с фактическим сетевым трафиком компании, позволяя с высокой точностью обнаруживать атаки.

Уникальность Anomali Match заключается в способности анализировать сотни миллионов IOC и миллиарды сетевых событий в реальном времени, постоянно сравнивая появляющиеся индикаторы взлома с архивом сетевого трафика за промежуток от пяти лет и более, что значительно превосходит средний период хранения данных в SIEM-системах (1-6 месяцев).

Важным преимуществом Anomali Match также является наложение результатов на контекст злоумышленников, их TTP, а также внутренних систем организации, их критичности и уязвимостей.

Это позволяет детектировать не только активные или недавние взломы, но и старые атаки, о которых до этого не было известно, а также понять контекст угрозы. Кроме того, глубина архива позволяет достоверно и быстро выяснять, когда началась атака, как злоумышленник проник в организацию и по какой траектории двигался во внутренней сети.

Anomali Lens
Сервис Anomali Lens позволяет аналитикам и руководителям ИБ получить контекст и знания об угрозах в процессе повседневной работы. Anomali Lens анализирует и выделяет на веб-страницах, в веб-приложениях и интерфейсах СЗИ индикаторы киберразведки, названия злоумышленных группировок и их кампаний, а также другие термины, которые имеют отношению к ландшафту угроз.

По любому выбранному артефакту можно получить общую информацию и контекст, моментально проверить наличие соответствующих угроз в среде заказчика, а также экспортировать для анализа и проведения расследований в платформе Anomali.

Если у Вас возникли вопросы, просим оставить запрос через форму, расположенную ниже. Наши сотрудники с Вами свяжутся.

 

ФИО:
Название организации:
E-mail:
Телефон:
Сообщение:
Продукт:

 

Вид организации:

Крупный бизнес

Вендор:

Anomali

Рекомендуем ознакомиться: