Anomali ThreatStream - 概要
Anomali ThreatStream - Observables - 1
Anomali ThreatStream - Observables - 2
Anomali ThreatStream - Incidents
概要
Anomali ThreatStream の脅威インテリジェンス管理は、生データの収集と処理を自動化し、ノイズをフィルターして、セキュリティチームにとって適切で実用的な脅威インテリジェンスに変換します。
Anomali ThreatStream は、アクター、脆弱性、攻撃パターン、マルウェア、インシデントなど、複数の脅威モデルをサポートしています。脅威モデリングとは、構造的な脆弱性や適切なセーフガードの不在など、潜在的な脅威を特定、列挙し、対策の優先順位を決定するプロセスです。
Anomali ThreatStream は、環境内で生成される Observable もサポートしています。Observabl とは、潜在的な脅威を検知するための技術情報の一部です。これらは、インテリジェンスシステム (Anomali ThreatStream) に含まれるすべてのデータから導き出されますが、常にコンテキスト化されているわけではありません。
このインテグレーションは、Anomali ThreatStream でトリガーされた Observables と Incident 脅威モデルに対して生成されたイベントを監視します。
Agent
サポートまたは機能リクエストをご希望の場合は、以下のチャンネルから Crest Data Systems にお問い合わせください。
このアプリケーションは Marketplace から入手でき、Datadog テクノロジーパートナーによってサポートされています。このアプリケーションを購入するには、こちらをクリックしてください。
