Anomaliの四半期ごとの更新により、ユーザーはインシデント対応を最適化および迅速化できます

Anomaliは、四半期ごとのポートフォリオ更新が利用可能になったことを発表しました。新機能により、セキュリティ運用アナリストの可視性が関連する脅威インテリジェンスと重要な資産データの範囲全体に広がり、より正確な脅威の検出が可能になり、ユーザーはインシデント対応を最適化および高速化できます。

この新しいリリースは、拡張検出および応答(XDR)機能の採用とサイバーレジリエンスのレベルの向上に対する顧客の要求をサポートします。

「COVID-19のパンデミックやその他の市場要因により、組織は、サイバーセキュリティプログラムが十分に対処する準備ができていないペースでデジタルトランスフォーメーションプロジェクトを加速することを余儀なくされています。この新しい現実は、悪意のある人物が極端な攻撃性で利用しているギャップを開いています」と、アノマリの最高製品責任者であるマークアルバは述べています。「お客様が侵害や攻撃者を阻止できるように、製品スイートを継続的に革新し、攻撃者がどこにいても検出、調査、対応できるようにし、将来にわたって敵を保護するための強固な基盤を築きます。」

Anomaliのお客様が利用できる新製品の機能は次のとおりです。

  • Anomali Match 4.4は、Anomali ThreatStream脅威インテリジェンスプラットフォーム(TIP)を使用していない顧客にAnomaliXDR機能を拡張します。定量的IOCと定性的アクター、キャンペーン、速報、およびTTPレポートを含む、すぐに使用できる忠実度の高いインテリジェンスにより、顧客はより正確な検出を実行し、応答効率を向上させます。
  • グローバル脅威インテリジェンスをローカルSOC脅威優先順位付けアクティビティに合わせて調整するカスタムダッシュボード。お客様にとって、最も重要なものをダッシュ​​ボードビュー内ですぐに利用できる柔軟性を提供します。
  • 機械学習(ML)を活用して世界的な傾向を判断し、脅威の状況全体で何が起こっているかを可視化する業界ニュースの監視。
  • カスタムオブジェクトとリレーションシップオブジェクトによるSTIX2.1のサポートが強化され、脅威の共有プロセスが改善され、お客様が関連情報を簡単に交換できるようになりました。
  • サポート、MITRE ATT&CKフレームワークにAnomaliのソリューションを統合する当社の継続的な支援を重視攻撃パターンを経由Frameworkバージョン9.0、およびお客様が利用するプロセス。
  • 顧客に視覚的なフィードバックを提供するAnomaliThreatStream内のVisualAdvanced Search Editorや、Office 365とのLensの統合など、新しい追加、アップグレード、統合。

ESGアナリスト兼ESGフェローのシニアプリンシパルであるJonOltsikは、次のように述べています。「関連する脅威をすばやく特定して表面化できる企業は、検出機能と対応機能を飛躍的に向上させ、サイバー脅威よりも優位に立つことができます。」