To find out if this integration is available in your organization, see your Datadog Integrations page or ask your organization administrator.
To initiate an exception request to enable this integration for your organization, email support@ddog-gov.com.
Anomali ThreatStream - 概要
Anomali ThreatStream - Observables - 1
Anomali ThreatStream - Observables - 2
Anomali ThreatStream - Incidents
概要
Anomali ThreatStream の脅威インテリジェンス管理は、生データの収集と処理を自動化し、ノイズをフィルターして、セキュリティチームにとって適切で実用的な脅威インテリジェンスに変換します。
Anomali ThreatStream は、アクター、脆弱性、攻撃パターン、マルウェア、インシデントなど、複数の脅威モデルをサポートしています。脅威モデリングとは、構造的な脆弱性や適切なセーフガードの不在など、潜在的な脅威を特定、列挙し、対策の優先順位を決定するプロセスです。
Anomali ThreatStream は、環境内で生成される Observable もサポートしています。Observabl とは、潜在的な脅威を検知するための技術情報の一部です。これらは、インテリジェンスシステム (Anomali ThreatStream) に含まれるすべてのデータから導き出されますが、常にコンテキスト化されているわけではありません。
このインテグレーションは、Anomali ThreatStream でトリガーされた Observables と Incident 脅威モデルに対して生成されたイベントを監視します。
Agent
サポートまたは機能リクエストをご希望の場合は、以下のチャンネルから Crest Data にお問い合わせください。
このアプリケーションは Marketplace から入手でき、Datadog テクノロジーパートナーによってサポートされています。利用するには、Marketplace でこのアプリケーションを購入してください。
