Anomali анонсировала квартальное обновление своего портфеля продуктов, комбинирующих функционал XDR и киберразведки.
Ключевые обновления данного релиза:
- Возможность развернуть Anomali Match XDR в облаке;
- Новый фид для мониторинга нацеленных угроз (Anomali Targeted Threat Monitoring);
- Расширенный функционал отслеживания инициатив организации в сфере киберразведки;
- Управление источниками киберразведки в едином маркетплейсе (APP Store);
- Поддержка стандарта STIXX/TAXII версии 2.1.
Облачная версия Anomali Match XDR
Согласно исследованию Gartner, к 2025 году 85% организаций будут в первую очередь обращаться к облачным сервисам. И это не удивительно, поскольку пандемия заставила компании ускорить цифровую трансформацию и пересмотреть свои приоритеты.
Anomali всегда была сторонником облачных сервисов ИБ, начиная с релиза платформы управления киберразведкой ThreatStream. Продолжая разрабатывать инновации в сфере облачных СЗИ, Anomali аноснсирует возможность развернуть платформу Anomali Match XDR в облаке.
Anomali Match помогает организациям оперативно обнаруживать угрозы и реагировать на них в реальном времени для предотвращения взломов и атак. Сервис точно обнаруживает атаки, что позволяет командам ИБ выделять актуальные угрозы, оценивать их критичность и приоритизировать порядок реагирования. Благодаря возможности развернуть Match в облаке клиенты получают все преимущества XDR по сниженной совокупной стоимости владения (ТСО). Команда Anomali сама обновляет и управляет растущими репозиториями IoC, патчами, интеграциями, новыми версиями и общей производительностью платформы.
Match и ThreatStream являются ключевыми компонентами новой платформы Anomali Cloud XDR.
Фид для мониторинга нацеленных угроз
Организации постоянно сталкиваются с угрозами от продвинутых злоумышленников, использующих фишинг и другие формы социальной инженерии для манипулирования сотрудниками и клиентами. Только в 2020 году было создано почти 7 млн. фишинговых и мошеннических сайтов. Чтобы не отставать от непрерывно развивающегося ландшафта угроз и обезопасить свою компанию от направленных атак, командам ИБ требуются дополнительные инструменты.
Anomali Targeted Threat Monitoring — это новый фид киберразведки, специализирующийся на нацеленных атаках с использованием фишинговых доменов. Он предоставляет автоматизированную аналитику по угрозам, необходимую для оперативного реагирования. Информация об обнаруженных доменах и скомпрометированных учетных данных импортируется в ThreatStream, где команды ИБ могут применить ее в своих процессах. Это повышает продуктивность, а также дает представление о нацеленных угрозах и обогащает аналитику для полноценной защиты активов.
Запросить доступ к Anomali Targeted Threat Monitoring можно в Anomali APP Store.
Функционал отслеживания инициатив в сфере киберразведки
В предыдущем обновлении Anomali анонсировала функцию Intelligence Initiatives (Инициативы в сфере киберразведки), позволяющую клиентам отслеживать достижение организационных целей в платформе ThreatStream. Задача Intelligence Initiatives — дать основу для встраивания киберразведки в процессы компании. Это позволит лучше понимать и правильнее оценивать работу команды ИБ, а также достигать поставленных целей, в том числе связанных со снижением рисков.
Теперь функционал Intelligence Initiatives расширился: в нем есть поддержка индикаторов, моделей угроз и правил, в том числе сработки правил. Также было добавлено больше встроенных дашбордов с новыми виджетами, которые отражают ключевые метрики. Таким образом, менеджеры сразу видят текущие инициативы, над которыми работают их команды киберразведки.
Intelligence Initiatives — это отличный способ повысить ценность вложений в Anomali и продуктивность сотрудников.
Единый маркетплейс источников киберразведки
Разработчики Anomali переработала процессы управления фидами киберразведки и тестирования новых предложений в платформе ThreatStream.
В основе ThreatStream лежат фиды киберразведки и источники для их обогащения (Enrichments). Обогащения переместились в этом релизе в маркетплейс APP Store, что позволяет пользователям получать, обновлять и управлять всеми своими источниками разведданных в одном удобном окне.
Благодаря усовершенствованной пользовательской навигации процесс активации источников проходит более гладко и становится более управляемым. Скоро выйдут дополнительные улучшения, такие как данные о состоянии систем и статистика.
Поддержка сервера STIX/TAXII 2.1 в ThreatStream
Trusted Automated Exchange of Intelligence Information (TAXII) — это прикладной протокол для обмена информацией об угрозах по HTTPS. На платформе ThreatStream размещен инстанс TAXII-сервера, который позволяет обмениваться индикаторами угроз с внешними приложениями. Это обеспечивает встроенную интеграцию с другими СЗИ и продуктами, которым нужны данные киберразведки.
В этом релизе сервер STIX/TAXII был обновлен до последней версии стандарта 2.1, а значит все приложения и продукты смогут без проблем получать необходимую информацию через TAXII-клиент.
Киберустойчивость начинается здесь
Anomali продолжает добавлять инновации и новые возможности в свои аналитические XDR-решения, благодаря чему от поступления разведданных до обнаружения угроз проходит лишь несколько секунд, и организации получают требуемый уровень киберустойчивости.
Хотите узнать больше?
Закажите демонстрацию, тест или расчет стоимости платформы киберразведки Anomali по этой ссылке.