您现在的位置是:首页 >综合资讯 > 2021-04-30 08:06:18 来源:
Anomali在RSA会议上承担SMB安全性
安全厂商ThreatStream已经将自己重塑为Anomali,为了庆祝这一场合,他们在旧金山举行的2016年RSA大会上发布了两款新产品。这两款产品中的第一款Anomali威胁分析报告服务针对中小企业面临的安全挑战。“我们对SMB的关注对我们来说绝对是新鲜事,并且很少有供应商关注我所谓的99%%没有安全信息和事件管理系统的客户,”副总裁Mark Seward Anomali的安全解决方案告诉IT专业人士。
他说,这些公司缺乏威胁情报数据,因为可以生成威胁情报数据的系统对他们而言过于昂贵,而且可能只有一两名IT专业人员在那里工作,如果有的话,也没有安全专家。“我们认为在这些小型组织内部存在大量被压抑的自动漏洞检测需求,”Seward指出,目标违规行为发生在一定程度上,原因在于其供应商之一的安全程序松懈。
该服务允许SMB向Anomali提交原始日志数据,然后Anomali使用与企业提供的相同软件自动扫描潜在的危害指标。
该公司声称,这不仅可以帮助中小型企业更快地识别和解决入侵问题,还可以向合作伙伴提供持续的报告,以确保他们的供应链没有任何弱点。
第二个产品针对Anomali更传统的企业IT业务。
Harmony Breach Analytics构建于ThreatStream威胁情报平台之上,位于客户端硬件上,可读取和分析其日志数据,识别任何危害指标。然后将这些安全地发送到Anomali,并与其实时7500万折衷指标的数据库进行比较。然后将任何匹配推回到组织的SEIM中。
根据Seward的说法,生产该产品的原因在于纯粹基于SEIM的保护存在根本缺陷。“根据[大多数报告],攻击者对于高级威胁的停留时间约为200天,”Seward告诉IT Pro。“但大多数客户只能在其安全信息和事件管理系统中保留60-90天的在线数据。“所以SEIM的时间机器已经坏了。它的回溯距离不足以覆盖网络中对手的所有潜在停留时间,”他说。
Seward说,鉴于这种情况,Harmony Breach Analytics提供了多种好处。其中包括没有超载SEIM以及数以百万计的妥协指标,提供相关的威胁情报,这些情报变得“对于事故响应者而言”在操作上更有价值“ - 将重点放在基础设施中的即时关键问题上。最后,它使威胁分析师与组织的其他IT团队更加接近,使他们成为最初分流阶段的一部分,Seward称之为“过程胜利”。
Anomali威胁分析报告服务即时可用,Harmony Breach Analytics将于2016年4月30日前提供。