Anomali Match

全方位的利用您現有的情報進行自動化威脅檢測

透過自動化交叉比對現有的情資和資料,不間斷的持續偵測內部環境中各式各樣的網路威脅

logo Apertex Technology Taiwan 衡崴科技
Anomali Match product diagram

更快地發現內部潛在威脅

Anomali Match 威脅獵捕平台使用所有可用的威脅情資和資安設備的資料做分析,以超高速的專利技術提供用戶最完善的資安防護。提升用戶的平均檢測時間(Mean Time to Detection),並且,減少資安事件發生的營運損失和為您的公司帶來更高的資安作業效率。

DataOverload_Diagram Anomali x 衡崴科技 Apertex Technology Taiwan

利用您現有的情報和資料,自動化威脅檢測

SIEM 和 日誌管理解決方案在它們可以儲存和搜索的入侵指標(Indicators of Compromise, IOC)的數量上受到限制,這對於需要將每一個潛在威脅做鑑識分析的企業來說是一項非常困難的挑戰。

Match 威脅獵捕平台是專門為了解決這項疑難雜症所設計出的產品,透過使用大數據分析和機器學習來將大量的資安事件日誌與所有資安設備上的活動和威脅情資做關聯分析和威脅獵捕,檢測出各式各樣的資安威脅,以及其背後的關聯性。

  • 不間斷式的比對數千萬個入侵指標與數十一個事件來做關聯性分析
  • 清楚的鑑識出每一筆資安事件中的的入侵指標是哪什麼?攻擊者是誰?攻擊手段為何?使用的弱點有哪些?以及內部相關的威脅公告有哪些?
  • 自動性的發出告警通知到您的 SIEM、SOAR 或者 Ticketing 系統
  • 回答最困難的問題 –
    “營運是否受到了衝擊?”

    當工程師發現了一個從來沒看過的資安威脅時,資安團隊透過回溯歷史日誌以找出內部環境是否已經受到威脅所經歷的可能是一個非常漫長而且不敷成本的流程

    Match 威脅獵捕平台 能夠在幾秒鐘內告訴用戶過去幾個月甚至是幾年內歷史事件日誌,幫助用戶了解內部是否存在著威脅

  • 搜索過去長達五年或者更久的歷史事件日誌
  • 搜索威脅指標(IoCs)、TTPs、攻擊者資訊、漏洞或威脅公告
  • 極短的時間內呈現給用戶所有的威脅比對結果
  • 輕鬆地將比對結果與用戶現有的資安設備,例如:SIEM、ticketing 或 SOAR 系統整合
  • 200day Anomali x 衡崴科技 Apertex Technology Taiwan
    MatchTop20_Screens Anomali x 衡崴科技 Apertex Technology Taiwan

    根據資產價值、漏洞和威脅嚴重性來評判回應優先層級

    一旦鑑識出內部環境的惡性威脅行為時,工程師往往很難決定哪件資安威脅事件需要做

    Anomali Match 威脅獵捕平台將資產和漏洞掃描資料彙整到用戶的掃描檢測結果之中,方便工程師能根據風險高低來確定各個事件的補救優先順序

  • 一目了然的掌握最具有價值且遭受到資安威脅活動的頂級資產
  • 根據風險評分和資產重要性對於事件反應優先級別進行排序
  • 縮短追蹤威脅事件回到最初的入侵點的時間,協助用戶審查整個威脅事件從頭到尾的時間軸降低營運損失
  • Match_Botnet Anomali x 衡崴科技 Apertex Technology Taiwan

    鑿定環境中所連接到的命令和控制(C&C)伺服器

    眾多的殭屍網路透過域名生成演算法(DGA)來掩蓋 C&C 伺服器的通信,從而繞過 IP 位址黑名單

    Match 威脅獵捕平台運用了高級機器學習模型來預測惡意域名,並在事件日誌中識別出它們

  • 識別出已知的 DGA 域名歷史紀錄
  • 識別出與該 DGA 域名相關的惡意軟體家族類別
  • 識別出與該 DGA 域名有過通信連結的用戶資產
  • MatchModelBased_Screens Anomali x 衡崴科技 Apertex Technology Taiwan

    透過掌握的威脅情資內容,例如:攻擊者資料、威脅公告或漏洞來進行威脅獵捕

    複雜的攻擊者已經學會如何動態改變威脅指標(IoCs)來規避規則檢測,但是很難改變其攻擊手法

    Match 威脅獵捕平蹹使用戶的資安團隊可以根據 TTPs、攻擊者資訊、政治目的、威脅公告和漏洞來識別環境中的資安威脅。一旦在網路中找出資安攻擊事件後,用戶能夠進一步的利用 MITRE ATT&CK 框架和 Heatmaps 熱圖分析 TTPs

  • 按照威脅攻擊者、TTPs、威脅公告、政治目的或漏洞的情資內容來搜索環境中的資安入侵事件
  • 查看比對出的事件詳細信息,包括該威脅駐留時間、其威脅嚴重性和事件來源和目標位置
  • 藉由平台中提供的 MITRE ATT&CK 框架 和 Heatmaps 熱圖,協助用戶分析出所有與該資安事件相關的攻擊手段 TTPs
  • match-patient-zero-video-thumbnail Anomali x 衡崴科技 Apertex Technology Taiwan

    找出環境中的
    “Patient Zero”

    當發生病毒感染後,許多的企業便開始使用類似於「打地鼠」的解決辦法 - 企圖採取措施將其刪除,但是受感染的設施不斷地持續擴張,沒有好的解決之道...

    Match 威脅獵捕平台能自動化的找出環境中的威脅根因,從而使用戶能夠輕鬆地發覺最初的病毒帶原者是誰,目前環境受影響的程度及範圍,同時,了解該病毒總共持續感染的時間為多久

  • 追本溯源掌握惡意入侵活動的始末
  • 檢閱事件時間軸以了解該威脅指標的所有動態r
  • 判斷所有受到攻擊的主機和端點的影響範圍
  • 將比對分析結果回傳到用戶的 SIEM、Ticketinng 或 SOAR 系統進行進一步的回應處理及修復措施
  • MatchThreatHunting_Screens Anomali x 衡崴科技 Apertex Technology Taiwan

    基於假設的威脅獵捕行動

    工程師需要從環境中找出潛伏的威脅攻擊,但他們往往缺乏了相關的搜索工具和資源來識別出惡意攻擊的活動有哪些

    Match 威脅獵捕平台賦予了用戶能將一個可疑威脅內容,更進一步的「探索」與其相關的其他威脅關係,並且,以視覺化的方式呈現所有攻擊者內容、背後隱藏目的、攻擊手法及戰術、漏洞及威脅公告的所有關聯性

  • 從既有已知的威脅攻擊開始分析,更深入的挖掘出與之關聯且先前不清楚的其他威脅活動
  • 藉由平台查詢各種漏洞來找出與之相關的所有日誌事件數量
  • 視覺化的「分析」、「發掘」和「探索」任何威脅指標的關係和關聯
  • 透過平台直接進行 WhoIs、VirusTotal、PassiveDNS 和 Symantec Intelligence 服務來增強對於威脅指標信息的掌握度
  • top