現時,全球各地有安全分析師在凌晨時分處理警報,這並非因為威脅數量增加,而是缺乏系統協助他們判斷哪些威脅至關重要。Anomali的情報解決方案獲全球企業及政府機構信賴逾十年,該公司今日宣布推出Anomali ThreatStream Next-Gen,旨在改變這種現狀。ThreatStream Next-Gen可作為獨立情報解決方案使用,亦可嵌入Anomali統一安全數據湖(Anomali Unified Security Data Lake)中,將威脅情報轉化為每個安全工作流程中的主動決策層,經50個企業部署驗證,其速度比傳統調查流程快300倍。
大部分安全平台主要用於偵測,而Anomali則專注於決策。當其他平台將情報視為單純的資訊流時,Anomali多年來致力將其結構化,使其成為原始安全數據、分析師判斷與應對行動之間的關鍵連結。ThreatStream Next-Gen正是這項工作的成果,它不僅提供決策所需的情報,更透過攻擊者及行動背景、人工智能生成優先次序,以及建議的後續行動,主動推動決策。Anomali在問題變得迫切之前,已預先構建了解決方案。
Anomali推出ThreatStream Next-Gen。 AP圖片
Anomali行政總裁艾哈邁德·魯拜(Ahmed Rubaie)指出:「攻擊者行動迅速,針對身份並利用行為漏洞,往往在數小時內關閉防禦窗口。我們能更快地堵塞這些漏洞。ThreatStream Next-Gen是競爭對手無法複製的情報層,因為它並非附加組件,而是我們所有產品的核心,包括我們目前在代理式人工智能(Agentic AI)方面的創新。透過掌握情報與行動之間的決策層,我們賦予安全團隊前所未有的能力:以威脅所需的速度作出應對。」
單一情報層 兩種部署模式
在大多數安全營運中,瓶頸並非數據本身,而是決定哪些資訊重要以及下一步應如何行動。威脅情報分析師(CTI analysts)需花費數小時整理及建立情報背景;安全營運中心分析師(SOC analysts)則需花費數小時整合不同工具的背景資訊,以驗證警報並確定應對措施。ThreatStream Next-Gen彌補了這一差距,其五項新功能可將情報從生成到行動的整個過程無縫傳遞,確保資訊在交接時不失真。
客戶評價
一家關鍵公共部門機構的網絡安全專家表示:「這是我們見過最好的平台,它讓我們能夠標記自己的情報、應用置信評級,並與其他情報來源協作,從而更清晰地了解網絡攻擊中涉及的攻擊者基礎設施。」
一家市值300億美元的美國零售商安全主管稱:「Anomali改變了我們利用威脅情報數據的方式。它是我們網絡融合方案的基礎,將實時威脅情報、營運安全及漏洞管理整合於一處。」
一家全球金融機構的首席信息安全官(CISO)坦言:「我們擁有多年遙測數據,卻無法有效利用。當我們將ThreatStream嵌入Anomali數據湖後,這些數據便成為了情報資產,我們的分析師不再追逐誤報,而是開始專注於他們作為安全專業人員應做的工作。」
ThreatStream Next-Gen現已推出,支援獨立部署及Anomali數據湖部署。
關於Anomali
過去五年,Anomali已將營運情報打造成一個全面的安全營運平台基礎。Anomali數據湖與ThreatStream Next-Gen協同運作,將原始安全數據、威脅背景及人工智能驅動的決策整合於一處,讓安全團隊能夠偵測、調查及應對威脅,而無需複雜地整合零散工具。大部分平台旨在偵測,Anomali則旨在決策。Anomali深受全球財富500強企業及政府機構信賴,總部位於加州紅木城(Redwood City, CA),並在歐洲、中東及亞太地區設有辦事處。
(美聯社)
