Anomali

О компании

Anomali помогает организациям находить и реагировать на киберугрозы. Это наша миссия. Мы даем вашей службе кибербезопасности то, что ей не хватает – контекст по внешним угрозам. С помощью Anomali вы можете идентифицировать подозрительный или вредоносный трафик еще до того, как он попадает в вашу сеть. Мы составляем для вас стоп-лист внешних угроз и интегрируем их с вашими внутренними СЗИ и ИТ-системами.

Компания Anomali была создана в 2013 году основателями и выходцами из компании ArcSight для того, чтобы решить проблему возросшего числа разрозненных данных об угрозах. Заказчики по всему миру, в том числе и в России, используют Anomali для сбора, анализа и интеграции данных об угрозах из множества источников, проведения ретроспективного анализа, форензики и хантинга, а также оптимизации работы аналитиков SOC. Anomali также разрабатывает STAXX, бесплатную утилиту для работы с киберразведкой, поддерживающую стандарты STIX и TAXII и включающую бесплатный фид киберразведки Limo. Сообщества заказчиков по всему миру используют платформу Anomali для оперативного обмена данными об угрозах в публичном и приватном режиме.

Технологическими партнерами Anomali в России являются Kaspersky и Group-IB.

Платформа Anomali Altitude

Anomali Altitude, платформа для работы с информацией об угрозах, является технологической основой эффективного использования киберразведки в компании и позволяет строить процессы управления киберразведкой, ее анализа и распространения и интеграции данных с СЗИ. В состав платформы входя три решения – ThreatStream, Match и Lens.

Anomali ThreatStream

Платформа киберразведки Anomali ThreatStream TIP (Threat Intelligence Platform) является рабочим местом аналитика кибер-разведки и критически важным инструментом в SOC зрелых организаций. 

ThreatStream позволяет аналитикам собирать, курировать и анализировать миллионы индикаторов из сотен фидов кибер-разведки, работать с операционной и стартегической кибер-разведкой, совместно расследовать инциденты безопасности и распространять отчеты, а также экспортировать полученные результаты во внешние системы ИБ, такие как SIEM, NGFW, EDR и другие для дальнейшего применения. 

Anomali Match

Решение Anomali Match является многофункциональной платформой проактивного поиска угроз (хантинга, Threat Hunting), сетевой форензики и рестроспективного анализа с горизонтом до десяти лет, и позволяет за доли секунд отвечать на вопрос «Был ли я взломан, как, кем, когда и зачем?».

Основываясь на технологиях больших данных, Anomali Match за доли секунды сравнивает сотни миллионов индикаторов взлома (IOC), получаемых от источников кибер-разведки, с фактическим сетевым трафиком компании, позволяя с высокой точностью обнаруживать атаки. 

Уникальность Anomali Match заключается в способности анализировать сотни миллионов IOC и миллиарды сетевых событий в реальном времени, постоянно сравнивая появляющиеся индикаторы взлома с архивом сетевого трафика за промежуток от пяти лет и более, что значительно превосходит средний период хранения данных в SIEM-системах (1-6 месяцев). 

Важным преимуществом Anomali Match также является наложение результатов на контекст злоумышленников, их TTP, а также внутренних систем организации, их критичности и уязвимостей.

Это позволяет детектировать не только активные или недавние взломы, но и старые атаки, о которых до этого не было известно, а также понять контекст угрозы. Кроме того, глубина архива позволяет достоверно и быстро выяснять, когда началась атака, как злоумышленник проник в организацию и по какой траектории двигался во внутренней сети. 

Anomali Lens

Сервис Anomali Lens позволяет аналитикам и руководителям ИБ получить контекст и знания об угрозах в процессе повседневной работы. Anomali Lens анализирует и выделяет на веб-страницах, в веб-приложениях и интерфейсах СЗИ индикаторы киберразведки, названия злоумышленных группировок и их кампаний, а также другие термины, которые имеют отношению к ландшафту угроз.

По любому выбранному артефакту можно получить общую информацию и контекст, моментально проверить наличие соответствующих угроз в среде заказчика, а также экспортировать для анализа и проведения расследований в платформе Anomali.

Дополнительные материалы