安全廠商ThreatStream已經(jīng)將自己重塑為Anomali，為了慶祝這一場(chǎng)合，他們?cè)谂f金山舉行的2016年RSA大會(huì)上發(fā)布了兩款新產(chǎn)品。這兩款產(chǎn)品中的第一款A(yù)nomali威脅分析報(bào)告服務(wù)針對(duì)中小企業(yè)面臨的安全挑戰(zhàn)。“我們對(duì)SMB的關(guān)注對(duì)我們來(lái)說(shuō)絕對(duì)是新鮮事，并且很少有供應(yīng)商關(guān)注我所謂的99%%沒(méi)有安全信息和事件管理系統(tǒng)的客戶，”副總裁Mark Seward Anomali的安全解決方案告訴IT專業(yè)人士。

他說(shuō)，這些公司缺乏威脅情報(bào)數(shù)據(jù)，因?yàn)榭梢陨赏{情報(bào)數(shù)據(jù)的系統(tǒng)對(duì)他們而言過(guò)于昂貴，而且可能只有一兩名IT專業(yè)人員在那里工作，如果有的話，也沒(méi)有安全專家。“我們認(rèn)為在這些小型組織內(nèi)部存在大量被壓抑的自動(dòng)漏洞檢測(cè)需求，”Seward指出，目標(biāo)違規(guī)行為發(fā)生在一定程度上，原因在于其供應(yīng)商之一的安全程序松懈。

該服務(wù)允許SMB向Anomali提交原始日志數(shù)據(jù)，然后Anomali使用與企業(yè)提供的相同軟件自動(dòng)掃描潛在的危害指標(biāo)。

該公司聲稱，這不僅可以幫助中小型企業(yè)更快地識(shí)別和解決入侵問(wèn)題，還可以向合作伙伴提供持續(xù)的報(bào)告，以確保他們的供應(yīng)鏈沒(méi)有任何弱點(diǎn)。

第二個(gè)產(chǎn)品針對(duì)Anomali更傳統(tǒng)的企業(yè)IT業(yè)務(wù)。

Harmony Breach Analytics構(gòu)建于ThreatStream威脅情報(bào)平臺(tái)之上，位于客戶端硬件上，可讀取和分析其日志數(shù)據(jù)，識(shí)別任何危害指標(biāo)。然后將這些安全地發(fā)送到Anomali，并與其實(shí)時(shí)7500萬(wàn)折衷指標(biāo)的數(shù)據(jù)庫(kù)進(jìn)行比較。然后將任何匹配推回到組織的SEIM中。

根據(jù)Seward的說(shuō)法，生產(chǎn)該產(chǎn)品的原因在于純粹基于SEIM的保護(hù)存在根本缺陷。“根據(jù)[大多數(shù)報(bào)告]，攻擊者對(duì)于高級(jí)威脅的停留時(shí)間約為200天，”Seward告訴IT Pro。“但大多數(shù)客戶只能在其安全信息和事件管理系統(tǒng)中保留60-90天的在線數(shù)據(jù)。“所以SEIM的時(shí)間機(jī)器已經(jīng)壞了。它的回溯距離不足以覆蓋網(wǎng)絡(luò)中對(duì)手的所有潛在停留時(shí)間，”他說(shuō)。

Seward說(shuō)，鑒于這種情況，Harmony Breach Analytics提供了多種好處。其中包括沒(méi)有超載SEIM以及數(shù)以百萬(wàn)計(jì)的妥協(xié)指標(biāo)，提供相關(guān)的威脅情報(bào)，這些情報(bào)變得“對(duì)于事故響應(yīng)者而言”在操作上更有價(jià)值“ - 將重點(diǎn)放在基礎(chǔ)設(shè)施中的即時(shí)關(guān)鍵問(wèn)題上。最后，它使威脅分析師與組織的其他IT團(tuán)隊(duì)更加接近，使他們成為最初分流階段的一部分，Seward稱之為“過(guò)程勝利”。

Anomali威脅分析報(bào)告服務(wù)即時(shí)可用，Harmony Breach Analytics將于2016年4月30日前提供。