Anomali

Логотип Anomali

Компания Anomali, основанная создателями ArcSight, является пионером решений кибер-разведки (Threat Intelligence).

Платформа кибер-разведки Anomali ThreatStream помогает организациям управлять множеством источников кибер-разведки, проводить расследования и создавать отчеты об угрозах, а также интегрировать кибер-развдеку с различными средствами защиты информации.

Решение Anomali Enterprise является помощником SIEM и позволяет аналитикам SOC за доли секунды искать и визуализировать сотни миллионов индикаторов взолома (IOC) среди миллиардов сетевых логов компаний, как текущих, так и собранных за несколько лет, таким образом осуществляя форензику и рестроспективны анализ, детектируя взломы и помогая в сетевом аспекте Threat Hunting.

Anomali ThreatStream

Платформа кибер-разведки Anomali ThreatStream (Threat Intelligence Platform) является рабочим местом аналитика кибер-разведки и критически важным инструментом в SOC зрелых организаций.

ThreatStream позволяет аналитикам собирать, курировать и анализировать миллионы индикаторов из сотен фидов кибер-разведки, работать с операционной и стартегической кибер-разведкой, совместно расследовать инциденты безопасности и распространять отчеты, а также экспортировать полученные результаты во внешние системы ИБ, такие как SIEM, NGFW, EDR и другие для дальнейшего применения.

Anomali Enterprise

Решение Anomali Enterprise является многофункциональной платформой проактивного поиска угроз на сети (Network Threat Hunting), сетевой форензики и рестроспективного анализа с горизонтом от пяти лет, и позволяет за доли секунд отвечать на вопрос «Был ли я взломан, как, кем и когда?».

Основываясь на технологиях больших данных, Anomali Enterprise за доли секунды сравнивает сотни миллионов индикаторов взлома (IOC), получаемых от источников кибер-разведки, с фактическим сетевым трафиком компании, позволяя с высокой точностью обнаруживать атаки.

Уникальность Anomali Enterprise заключается в способности анализировать сотни миллионов IOC и миллиарды сетевых событий в реальном времени, постоянно сравнивая появляющиеся индикаторы взлома с архивом сетевого трафика за промежуток от 5 лет и более, что значительно превосходит средний период хранения данных в SIEM-системах (1-6 месяцев).

Это позволяет детектировать не только активные или недавние взломы, но и старые атаки, о которых до этого не было известно. Кроме того, глубина архива позволяет достоверно и быстро выяснять, когда началась атака, как злоумышленник проник в ор-ганизацию и по какой траектории двигался во внутренней сети.

Дополнительные материалы