Anomali Lens

充裕的反應時間,觸手可及的威脅情資

在幾秒鐘內識別出當下看到最新的威脅知識,了解內部環境是是否受到了影響

logo Apertex Technology Taiwan 衡崴科技
Anomali Lens product diagram

更快速的了解資安威脅內容

Anomali Lens 威脅智能分析使用自然語言處理(NLP)來自動掃描和識別任何基於網頁上的內容中的威脅資料,從而減少了另外研究和追查分析資安威脅情資所需的時間。
LensPageScan_Screens Anomali x 衡崴科技 Apertex Technology Taiwan

數秒鐘的時間即可鑑別出非結構化資料中的威脅情資

工程師每天都面臨大量新收容進來的威脅事件與資料,因此需要快速的將這些資料進行分類,並了解其性質的風險。

Lens 威脅智能分析可以輕鬆地提供觸手可及的威脅情資內容,幫助用戶了解馬上了解到網頁內容中所提到的資安威脅攻擊者是誰,背後的惡意軟體家族為何和攻擊手法分析等多項資訊。
  • 透過「掃描」、「偵測」」和 「網頁標註」功能,將用戶眼前的資安威脅訊息都呈現出來
  • 透過人工智慧識別出所有相關的攻擊戰術流程 (TTPs)
  • 藉由方便理解的「工具提示」功能,提供用戶更廣泛的資安威脅背景資訊
  • 視覺化標記出與用戶內部環境相關且值得進一步追蹤調查的威脅訊息
  • LensSandboxing_Screens Anomali x 衡崴科技 Apertex Technology Taiwan

    提升資安威脅研究和報告效率

    工程師往往需要花費大量的時間通過手動複製、貼上和訪問眾多的資料來源(例如:新聞、部落格、威脅公告和社交媒體等)來完成威脅資料研究。

    Lens 威脅智能分析能自動化將網頁上掃描出的威脅資料轉換為結構化、系統可直接讀取的威脅情資,並可以在幾秒鐘內進一步的做關聯分析或導入到 Anomali ThreatStream 威脅情資平台中,增添內部環境掌握的情資量。

  • 一目了然地藉由 ThreatStream 威脅情資平台和 Match 威脅獵捕平台上的威脅資料,偵測出所有目前已知、未知和目前最出名的資安問題
  • 就地直接啟用內建沙箱引爆可疑的資安威脅
  • 輕鬆點擊一下按鈕,即可將掃描到的威脅內容導入 ThreatStream 威脅情資平台
  • 輕鬆點擊一下按鈕,亦可直接展開新的 ThreatStream 「調查」功能,藉由威脅情資平台上整合的多項研究工具,進一步發掘背後的攻擊者資訊,以及,了解各種與用戶內部環境可能相關的蛛絲馬跡
  • LensResults_Screens Anomali x 衡崴科技 Apertex Technology Taiwan

    回答最艱難的問題 –
    “營運是否受到了衝擊?”

    當工程師發現了一個從來沒看過的資安威脅時,資安團隊和上面的管理階層需要盡快知道攻擊者是否已經滲透到他們的內部環境中

    當 Lens 威脅智能分析對您的網頁進行掃描時,它將同時自動檢測用戶於 Match 威脅獵捕平台上的 Metadata ,以確定在用戶的內部環境之中,目前是否已經發現任何有關係的資安威脅事件

  • 即時查看掃描的所有內部現有資安事件、威脅指標或者攻擊手法
  • 即時掌握標記出來的威脅指標的類型和嚴重性等內容
  • 即時點選按鈕進入 Match 威脅獵捕平台,已進行進一步的調查和研究
  • MitreHeatmap_Screens Anomali x 衡崴科技 Apertex Technology Taiwan

    充分利用業界標準的
    MITRE ATT&CK 框架

    如今,工程師利用 MITRE ATT&CK 框架進行資安威脅事件分析和分類,整體流程所耗時長非常之久...

    Lens 智能威脅分析能透過人工智慧自動識別掃描網頁中與 MITRE ATT&CK 框架中所提到的戰術、技術手法和程序(TTPs),改善原先的研究作業流程,並且透過輕鬆點擊一下按鈕,即可將這些資料導入 Anomali ThreatStream 威脅情資平台上

  • 自動化逐一識別網頁中所有的攻擊手段 TTPs
  • 自動化將識別出的威脅情資與 MITRE ATT&CK中的ID做關聯
  • 將現有的威脅情資與 MITRE ATT&CK的關聯性分析導入 ThreatStream 威脅情資平台進行「調查」
  • 藉由檢視 MITRE ATT&CK heatmaps 清楚的了解到該如何做進一步的內容分析、追蹤調查和視覺化現有掌握的威脅情資
  • top