Anomali Threat Intelligence Platform - Функции, отзывы и цена

Anomali Threat Intelligence Platform

Оценить продукт
 
1 О себе 2 Отзыв 3 Подробнее 4 Готово
Запросить цены
Запросить пробную версию
Записаться на демонстрацию
Описание

Anomali Threat Intelligence Platform — это система, которая позволяет собирать всю необходимую и уже имеющуюся информацию об угрозах безопасности, объединять ее и структурировать. Платформа позволяет проводить эффективный анализ атак и действий злоумышленников. Anomali предоставляет использующемся средствам защиты всю необходимую информацию для обнаружения, оценки и смягчения угроз.

Аналитики кибербезопасности являются очень важными элементами, но для того, чтобы иметь возможность рассматривать возникающие ситуации более детально и объективно, им нужны данные об угрозах. Решение класса Threat intelligence может сыграть решающую роль, поскольку вооружает их информацией, необходимой для прогнозирования следующих атак и, соответственно, усиления защиты сети. Платформа Anomali Threat Intelligence Platform состоит из трех основных компонентов: ThreatStream, Match и Lens.

Anomali ThreatStream обеспечивает оперативный анализ угроз и объединяет все инструменты безопасности инфраструктуры, ускоряя обнаружение угроз и обеспечивая проактивные меры защиты.

Компонентный модуль Anomali Match дает возможность обнаруживать и идентифицировать злоумышленников на ранних стадиях атак в сети организации, сопоставляя десятки миллионов индикаторов компрометации с журналами сетевой активности в реальном времени, а также данными судебной экспертизы.

Anomali Lens - выступает в роле анализатора веб-контента, основанного на обработке естественного языка (Natural Language Processing, NLP), который выделяет всю информацию о киберугрозах для дальнейшего расследования.

Anomali Match. Интерфейс, Anomali TheatStream. Интерфейс
Ключевые функции
  • Объединяет данные об угрозах (IOC) всех форматов, проводит анализ угроз.
  • Выявляет подозрительные домены и скомпрометированные учетные данные.
  • Стандартные и сертифицированные интеграции с SIEM технологиями.
  • Интеграция с инструментами безопасности, такими как: брандмауэр, IPS, SOAR, защита конечных точек.
  • Запатентованные технологии машинного обучения, алгоритмы оценки рисков IOC.
  • Предоставляются наборы для разработки программного обеспечения: интеграция каналов, обогащение, инструменты безопасности.

Отзывы о продукте

Пока у продукта нет оценок, оставьте отзыв первым