脅威検知、調査、レスポンスのための包括的プラットフォーム
脅威情報の収集、調査、自動対応を可能にする
脅威インテリジェンスプラットフォーム
脅威検知、調査、レスポンスのための包括的プラットフォーム「Anomali」
Anomaliは、世界中で日々変化し増え続ける脅威情報の収集をはじめ、収集された情報の調査分析、さらにあらかじめ指定されたルールに則り脅威への自動対応を可能にする包括的プラットフォームです。
Microsoft Azure Sentinel をはじめ、さまざまな SIEMソリューションやFWとの連携にも対応しており、Anomali が収集した脅威インテリジェンス情報を活用しセキュリティを強化できます。既知の脅威情報の検出や、対応の優先順位を付けることができるため、SOC や CSIRT など企業のセキュリティチームのパフォーマンスを向上させることができます。
FEATURES
Anomaliの特徴
多種多様なインテリジェンス情報の収集が可能
OSINTをはじめ、大手セキュリティベンダー が有償で情報提供するプレミアムフィードや、脅威インテリジェンスの共有のための業界標準言語 STIXや検知指標など様々な脅威情報の交換を処理するプログラムTAXIIに対応しています。また、ISACと呼ばれるサイバー攻撃に関する諸外国の情報共有組織ともインテリジェンスを収集・共有しています。
セキュリティ機器・ネットワーク機器への自動連携
インシデント発生時、致命的な危機に対して即時遮断するようなルール配信を、セキュリティ機器やネットワーク機器へ行うことができます。
あらかじめ指定されたルールに則り対応することで、即時性の高い対応を取れるため、セキュリティエンジニアの負荷を軽減することができます。
インテリジェンス主導による
フォレンジック調査
攻撃の痕跡を表す情報IOC(Indicator Of Compromise)を可視化し、既知の脅威を調査することができます。関連する観察時以降と独自の脅威レポート作成にも対応しています。
また、ISACを通じて社外からセキュリティに関する専門知識、調査ノウハウを得ること も可能です。
USE CASES
利用ケースをご紹介
バンク・オブ・ホープ
韓国系銀行として米国内最大手のバンク・オブ・ホープでは、インシデント対応の中心として利用するSIEMツールにThreatStreamを統合し利用しています。異なるシステムへアクセスすることなくで固定の場所からIPや実行ファイルの危険性の調査が可能となり、チームの人的リソースを最小限に抑えることができました。
ブラックホーク
プリペイドカードや決済事業を展開するブラックホーク・ネットワーク・ホールディングスでは、 脅威インテリジェンスを提供する複数の外部システムとの統合による業務効率化のためにThreatStreamを利用しています。異なるフィードを1つのダッシュボードに統合することで、アナリストはノイズ対処に費やす時間を減らし、より多くの重要な脅威に対応できるようになりました。