Anomali, der führende Anbieter von intelligenzbasierten Cybersicherheitslösungen, gab heute die allgemeine Verfügbarkeit des vierteljährlichen Plattform-Updates zur Erfüllung der wachsenden Anforderungen von Kunden und Partnern bekannt. Diese Version bietet neue Funktionen zur Verbesserung der Anwendungsfälle von Anomalis in den Bereichen Bedrohungsanalyse und erweiterte Erkennung und Reaktion (Extended Detection and Response, XDR), mit denen Unternehmen ihren Angreifern immer einen Schritt voraus sein können und Geschäftsunterbrechungen verhindern können, während gleichzeitig die Ausgaben für Sicherheit optimiert werden.
„Die August-Version von Anomali enthält neue Funktionen und Verbesserungen für Sicherheitsteams, die nicht nur ermitteln müssen, wer sie angreift, sondern auch wie und warum sie angegriffen werden“, sagte Mark Alba, Chief Product Officer bei Anomali.
Zu den wichtigsten Höhepunkten dieser Version gehören:
Mehr Sichtbarkeit mit Anomali Attack Pattern Detection und MITRE ATT&CK®: Im Jahr 2021 schloss sich Anomali dem MITRE Engenuity’s Center for Threat-Informed Defense an, um im Rahmen des Attack Flow Projects gemeinsam daran zu arbeiten, das Verhalten von Angreifern besser zu verstehen und die Abwehrfähigkeiten zu verbessern. Diese Partnerschaft fand ihren Höhepunkt in der öffentlichen Vorstellung des Projekts im März 2022.
Seitdem hat Anomali an der Integration von Angriffsmustern in die Anomali-Plattform („The Anomali Platform“) gearbeitet. Mit dieser Version wird die Plattform zu einer Angriffsmuster-Bibliothek für Anomali ThreatStream weiterentwickelt, die einen Zugriffspunkt für neue Angriffsmuster bietet, die Cyberangriffstechniken sequenzieren. Diese Funktion wird einen neuen Kontext für das gegnerische Verhalten liefern und Sicherheitsteams dabei helfen, ein Expertenprofil des Angreifers zu erstellen. Darüber hinaus können sie das Unternehmen im Vorfeld eines Angriffs besser schützen, einen Angriff in Echtzeit erkennen und im Anschluss an einen Angriff reagieren.
Des Weiteren können CISOs und Sicherheitsexperten mit Hilfe dieser vorausschauenden visuellen Darstellung Angriffe mit potenziellen Sicherheitslücken abgleichen, um der Bedrohung einen Schritt voraus zu sein.
„ESG Research hat herausgefunden, dass 97% der Sicherheitsexperten der Meinung sind, dass MITRE ATT&CK für die Sicherheitsstrategie ihres Unternehmens von großer Bedeutung ist“, so Jon Oltsik, Senior Principal Analyst und Fellow, ESG Research. „Der Einsatz von Anomali zur Integration des „MITRE ATT&CK“-Frameworks in seine Lösungen und die Teilnahme am MITRE Engenuity Center for Threat Informed Defense kann Sicherheitsteams dabei helfen, das Framework zu übernehmen und Cyber-Angriffe besser zu verstehen.“
Automatisierung von Routine-Workflows: Angesichts der makroökonomischen Bedingungen sind unsere Kunden auf der Suche nach Funktionen, die ihre bestehenden Investitionen effektiver machen. Wir haben ein neues erweiterbares Framework für die Automatisierung von Routineaufgaben innerhalb der Plattform eingeführt. Die erste Implementierung dieser Version ist für die Automatisierung von Erweiterungen in der Investigations Workbench verfügbar. Die Konfiguration einer mehrstufigen Erweiterungsaufgabe kann einfach per Drag-and-Drop vorgenommen und ausgeführt werden, wenn die Bedingungen dies erfordern. So sparen Analysten Zeit bei der Ausführung sich wiederholender Aufgaben.
Zu den weiteren Verbesserungen in dieser Plattformversion gehören:
- Unterstützung für MITRE ATT&CK Mobile & ICS: Zusammenführung, Kontextualisierung und Analyse von Informationen zu mobilen und ICS-Angriffsflächen zur Verbesserung der allgemeinen Sicherheitslage.
- MITRE ATT&CK Enterprise v11 in Anomali Lens
- Zeitlich geplante rückwirkende Suche: Unterstützt das SOC bei der Automatisierung der Korrelation von historischen Ereignissen mit neu verfügbaren Informationen, um entsprechende Berichte zu erstellen und Erkenntnisse über bedrohliche Akteure, TTPs oder andere gegnerische Verhaltensweisen zu gewinnen. Diese neue Funktion versetzt CISOs in die Lage, Echtzeit-Bedrohungen in ihrer lokalen IT-Umgebung zu erkennen.
Anomali wird auf der BlackHat am 10. und 11. August am Stand #3034 vertreten sein. Kommen Sie vorbei, um mit dem Team zu sprechen und mehr über unsere intelligenten Lösungen zu erfahren.
Über Anomali
Anomali ist der führende Anbieter von intelligenzbasierten erweiterten Erkennungs- und Reaktionslösungen (Extended Detection and Response, XDR) im Bereich der Cybersicherheit. Die Anomali Platform ist verankert im Big Data Management (dem „X“) und wird verfeinert mit künstlicher Intelligenz. Diese XDR-Lösung bietet einzigartige, proprietäre Ressourcen, die den größten Bestand an globalen Informationen mit Telemetrie von beim Kunden installierten Sicherheitslösungen in Beziehung setzen. Dank dieser Kombination können Sicherheitsteams Bedrohungen präzise erkennen, die Reaktion darauf optimieren, Resilienz erreichen und schließlich Angreifer und Sicherheitsverletzungen stoppen. Unsere SaaS-basierten Lösungen lassen sich problemlos in bestehende Sicherheitstechnologien integrieren und ermöglichen cloudnative, Multicloud-, vor-Ort- und hybride Bereitstellungen. Anomali wurde 2013 gegründet und betreut weltweit B2B-Unternehmen, große Unternehmen des öffentlichen Sektors, ISACs, ISAOs, Service-Provider und Kunden der Global 1000 und trägt so zum Schutz der kritischen Infrastrukturen, Unternehmen und Menschen weltweit bei. Führende Risikokapitalgesellschaften wie Google Ventures, General Catalyst und IVP investieren in Anomali. Weitere Informationen finden Sie unter www.anomali.com.
Die Ausgangssprache, in der der Originaltext veröffentlicht wird, ist die offizielle und autorisierte Version. Übersetzungen werden zur besseren Verständigung mitgeliefert. Nur die Sprachversion, die im Original veröffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen Sprachversion der Veröffentlichung ab.
Originalversion auf businesswire.com ansehen: https://www.businesswire.com/news/home/20220809005260/de/