Automatisierte, intelligent gesteuerte Cyber-Sicherheitslösungen
9. Oktober 2019
Die Anomali Altitude-Plattform ist die Basis für eine automatisierte und intelligent gesteuerte Cyber-Sicherheitslösung. Zu der integrierten Produktsuite gehören Anomali Lens, Anomali ThreatStream und Anomali Match. Dies ermöglicht es Anwendern, die Erkennung, Analyse und Reaktion auf externe und interne Bedrohungen mit hoher Priorität zu automatisieren. Dazu gehört auch die Beantwortung von Fragen zu allen Bedrohungen, einschließlich all jener, die in webbasierten inhaltsübergreifenden Nachrichten, Twitter, Blogs, Forschung, Threat Bulletins, SIEM-Logs und mehr identifiziert werden.
Im Rahmen der IT Security Expo und des IT Security Congress 2019 (itsa 2019) hat Anomali die Produktsuite vorgestellt. Bei Anomali Lens handelt es sich um eine Technologie, die es Anwendern – vom Sicherheitspersonal bis hin zu den Vorstandsmitgliedern – erlaubt, automatisch und sofort zu erkennen, ob die eigene Organisation angegriffen wird, wer die Gegner sind und ob die Angriffe erfolgreich waren. Mit diesen wichtigen Sicherheitsfragen können Benutzer effektive Entscheidungen darüber treffen, wie sie reagieren sollten.
Dazu scannt Anomali Lens webbasierte Inhalte, erkennt und markiert alle darin identifizierten Bedrohungen, liefert leicht verständliche Details über die Bedrohungen und informiert die Benutzer, ob bereits Bedrohungen in ihren Netzwerken vorhanden sind. Die Überprüfungen von Webinhalten mit Anomali Lens umfassen Nachrichten, Blogs, Forschung, Bulletins, SIEM-Logs, andere Sicherheitsprotokolle, IR-Berichte, Twitter und andere soziale Netzwerke.
Integration dreier Tools
Automatisierte Bedrohungsbulletins, die von Anomali Lens erstellt wurden, werden zu Anomali ThreatStream hinzugefügt. Diese können dann zwischen Unternehmen, im vertrauten Kreis und ISACs ausgetauscht werden. Bulletins können direkt in Sicherheitskontrollen integriert werden, um sofort zu blockieren, zu erkennen und zu mindern. Anomali Lens wird durch Advanced Natural Language Processing (NLP) und kontextabhängige Erkennung unterstützt. Derzeit als Browser-Plug-in eingesetzt, wird es in Kürze für mobile Geräte verfügbar sein.
Mit Anomali Match kommt die Integration von Cyber-Bedrohungsinformationen, MISP-Daten, OSINT, SIEM-Logs, Tools zur Schwachstellenbewertung und anderen Datenquellen hinzu, um Milliarden von IOCs und Bedrohungen gegen alle abzugleichen, die in den Netzwerken der Kunden vorhanden sind. Durch die Bereitstellung automatisierter, retrospektiver Analysen über einen längeren Zeitraum erkennen Anwender Bedrohungen und Gefährdungen, die erst seit Kurzem oder bereits langfristig vorhanden waren. Anomali Match ersetzt Anomali Enterprise und beinhaltet alle früheren Funktionen dieser Lösung.
Die Threat-Intelligence-Platform (TIP) integriert Bedrohungsdaten aus den unterschiedlichsten Feeds, um verwertbare Bedrohungsinformationen zu erstellen. Somit erweist sich ThreatStream als die Grundlage für das Anomali Preferred Partner-Programm. Sechs Partner, bieten nun einander ergänzende Bedrohungs-Feeds an. Dazu gehören Flashpoint, ReversingLabs, DomainTools, Farsight, Intel471 und Sixgill. (rhh)
