ThreatStream 不僅有助於處理超大量的情資並更快地識別出威脅,還能透過自動更新情資來源內容、分析出具關聯性的威脅指標和相關產業重大入侵事件,從而大大減少了資安人員過去所需執行的繁忙工作, 並在資安事件發生以前建議出業界現有的資安研究和補救措施。ESG 經濟驗證:分析 Anomali 威脅情資平台的經濟效益 下載白皮書
Anomali ThreatStream 自動執行威脅情資收集和管理情資可用性的生命週期,以加快檢測、簡化調查並提高威脅情資分析師的工作效率。 ThreatStream 可輕鬆整合到現有資訊安全基礎架構中,以實施威脅情資並提高公司資訊安全效率。
ThreatStream 不僅有助於處理超大量的情資並更快地識別出威脅,還能透過自動更新情資來源內容、分析出具關聯性的威脅指標和相關產業重大入侵事件,從而大大減少了資安人員過去所需執行的繁忙工作, 並在資安事件發生以前建議出業界現有的資安研究和補救措施。ESG 經濟驗證:分析 Anomali 威脅情資平台的經濟效益 下載白皮書
透過人工智慧,ThreatStream 可自動化並加速收集所有具相關性的全球威脅資料的過程,通過多樣化、專業的情資來源增強對特定威脅環境的可見性,並且確保不會增加資安人員每日工作上面的管理負擔
ThreatStream 自動從結構化和非結構化資料中收集和整理全球各地的付費和開源的情資,自動將威脅發動攻擊者訊息、任務內容(Campaign)以及戰術、技術和流程(TTP)等信息豐富化,並透過我們的專利機器學習演算法將威脅情資進行刪除重複化並消除威脅誤判的動作
ThreatStream 提供目前業界最大的 turnkey 整合方式 (SDK 和 API) 為用戶的資訊安全控制措施提供具有相關性威脅情資。幫助用戶自動將威脅情資派送至用戶內部的資訊安全環境(包括:SIEM、防火牆、IPS、EDR和SOAR等)以進行阻止和監控的動作。
對於需要能夠快速實現投資有效性 (Time to value)的用戶,業界最佳的威脅情資平台Threatstream 提供了可以在幾分鐘內部署的雲端原生建置方式。
對於需要將威脅情資平台託管在他們選擇的雲平台中的用戶,ThreatStream 提供了部署為虛擬機建置方式。
對於需要確保內部自組研發的威脅情資的安全性的用戶,ThreatStream On-Prem 提供了一個落地管理且具訪查雲端上面全球威脅情資源能力的落地私有虛擬機建置方式。
對於需要確保最高安全性的用戶,ThreatStream AirGap 提供了一個完全獨立且無需連接到網路或任何其他威脅情資服務即可提供全部功能的氣隙私有虛擬機建置方式。