Платформа киберразведки Anomali

Пять новых функций в свежем релизе платформы киберразведки Anomali

Anomali анонсировала квартальное обновление своего портфеля продуктов, комбинирующих функционал XDR и киберразведки.

Ключевые обновления данного релиза: 

  • Возможность развернуть Anomali Match XDR в облаке;
  • Новый фид для мониторинга нацеленных угроз (Anomali Targeted Threat Monitoring);
  • Расширенный функционал отслеживания инициатив организации в сфере киберразведки;
  • Управление источниками киберразведки в едином маркетплейсе (APP Store);
  • Поддержка стандарта STIXX/TAXII версии 2.1.

Облачная версия Anomali Match XDR

Согласно исследованию Gartner, к 2025 году 85% организаций будут в первую очередь обращаться к облачным сервисам. И это не удивительно, поскольку пандемия заставила компании ускорить цифровую трансформацию и пересмотреть свои приоритеты.

Anomali всегда была сторонником облачных сервисов ИБ, начиная с релиза платформы управления киберразведкой ThreatStream. Продолжая разрабатывать инновации в сфере облачных СЗИ, Anomali аноснсирует возможность развернуть платформу Anomali Match XDR в облаке.

Anomali Match помогает организациям оперативно обнаруживать угрозы и реагировать на них в реальном времени для предотвращения взломов и атак. Сервис точно обнаруживает атаки, что позволяет командам ИБ выделять актуальные угрозы, оценивать их критичность и приоритизировать порядок реагирования. Благодаря возможности развернуть Match в облаке клиенты получают все преимущества XDR по сниженной совокупной стоимости владения (ТСО). Команда Anomali сама обновляет и управляет растущими репозиториями IoC, патчами, интеграциями, новыми версиями и общей производительностью платформы.  

Match и ThreatStream являются ключевыми компонентами новой платформы Anomali Cloud XDR.

Дашборд Anomali Match

Фид для мониторинга нацеленных угроз

Организации постоянно сталкиваются с угрозами от продвинутых злоумышленников, использующих фишинг и другие формы социальной инженерии для манипулирования сотрудниками и клиентами. Только в 2020 году было создано почти 7 млн. фишинговых и мошеннических сайтов. Чтобы не отставать от непрерывно развивающегося ландшафта угроз и обезопасить свою компанию от направленных атак, командам ИБ требуются дополнительные инструменты. 

Anomali Targeted Threat Monitoring — это новый фид киберразведки, специализирующийся на нацеленных атаках с использованием фишинговых доменов. Он предоставляет автоматизированную аналитику по угрозам, необходимую для оперативного реагирования. Информация об обнаруженных доменах и скомпрометированных учетных данных импортируется в ThreatStream, где команды ИБ могут применить ее в своих процессах. Это повышает продуктивность, а также дает представление о нацеленных угрозах и обогащает аналитику для полноценной защиты активов.

Запросить доступ к Anomali Targeted Threat Monitoring можно в Anomali APP Store. 

Дашборд Anomali Targeted Threat Monitoring

Функционал отслеживания инициатив в сфере киберразведки

В предыдущем обновлении Anomali анонсировала функцию Intelligence Initiatives (Инициативы в сфере киберразведки), позволяющую клиентам отслеживать достижение организационных целей в платформе ThreatStream. Задача Intelligence Initiatives — дать основу для встраивания киберразведки в процессы компании. Это позволит лучше понимать и правильнее оценивать работу команды ИБ, а также достигать поставленных целей, в том числе связанных со снижением рисков.

Теперь функционал Intelligence Initiatives расширился: в нем есть поддержка индикаторов, моделей угроз и правил, в том числе сработки правил. Также было добавлено больше встроенных дашбордов с новыми виджетами, которые отражают ключевые метрики. Таким образом, менеджеры сразу видят текущие инициативы, над которыми работают их команды киберразведки.

Intelligence Initiatives — это отличный способ повысить ценность вложений в Anomali и продуктивность сотрудников.

Дашборд Intelligence Initiatives
Анализ угроз и рисков в Intelligence Initiatives

Единый маркетплейс источников киберразведки

Разработчики Anomali переработала процессы управления фидами киберразведки и тестирования новых предложений в платформе ThreatStream.

В основе ThreatStream лежат фиды киберразведки и источники для их обогащения (Enrichments). Обогащения переместились в этом релизе в маркетплейс APP Store, что позволяет пользователям получать, обновлять и управлять всеми своими источниками разведданных в одном удобном окне. 

Благодаря усовершенствованной пользовательской навигации процесс активации источников проходит более гладко и становится более управляемым. Скоро выйдут дополнительные улучшения, такие как данные о состоянии систем и статистика. 

Фильтр в APP Store, показывающий источники обогащения

Поддержка сервера STIX/TAXII 2.1 в ThreatStream

Trusted Automated Exchange of Intelligence Information (TAXII) — это прикладной протокол для обмена информацией об угрозах по HTTPS. На платформе ThreatStream размещен инстанс TAXII-сервера, который позволяет обмениваться индикаторами угроз с внешними приложениями. Это обеспечивает встроенную интеграцию с другими СЗИ и продуктами, которым нужны данные киберразведки.

В этом релизе сервер STIX/TAXII был обновлен до последней версии стандарта 2.1, а значит все приложения и продукты смогут без проблем получать необходимую информацию через TAXII-клиент.

Поддержка STIX/TAXII 2.1

Киберустойчивость начинается здесь

Anomali продолжает добавлять инновации и новые возможности в свои аналитические XDR-решения, благодаря чему от поступления разведданных до обнаружения угроз проходит лишь несколько секунд, и организации получают требуемый уровень киберустойчивости.

Хотите узнать больше?

Закажите демонстрацию, тест или расчет стоимости платформы киберразведки Anomali по этой ссылке.

Об авторе

Тайгер Оптикс является специализированным дистрибьютором решений по кибербезопасности. Компания основана в 2010 году в Российской Федерации и имеет представительства в Казахстане, Беларуси, Азербайджане и Узбекистане.

Мы помогаем партнерам и заказчикам повышать защищенность на всем протяжении корпоративной ИТ-инфраструктуры – от гибридного ЦОДа до конечных точек – рабочих станций и мобильных устройств.

Веб-сайт: https://www.tiger-optics.ru/