Anomali在RSA會議上承擔SMB安全性

安全廠商ThreatStream已經將自己重塑為Anomali，為了慶祝這一場合，他們在舊金山舉行的2016年RSA大會上發布了兩款新產品。這兩款產品中的第一款Anomali威脅分析報告服務針對中小企業面臨的安全挑戰。“我們對SMB的關注對我們來說絕對是新鮮事，并且很少有供應商關注我所謂的99%%沒有安全信息和事件管理系統的客戶，”副總裁Mark Seward Anomali的安全解決方案告訴IT專業人士。

他說，這些公司缺乏威脅情報數據，因為可以生成威脅情報數據的系統對他們而言過于昂貴，而且可能只有一兩名IT專業人員在那里工作，如果有的話，也沒有安全專家。“我們認為在這些小型組織內部存在大量被壓抑的自動漏洞檢測需求，”Seward指出，目標違規行為發生在一定程度上，原因在于其供應商之一的安全程序松懈。

該服務允許SMB向Anomali提交原始日志數據，然后Anomali使用與企業提供的相同軟件自動掃描潛在的危害指標。

該公司聲稱，這不僅可以幫助中小型企業更快地識別和解決入侵問題，還可以向合作伙伴提供持續的報告，以確保他們的供應鏈沒有任何弱點。

第二個產品針對Anomali更傳統的企業IT業務。

Harmony Breach Analytics構建于ThreatStream威脅情報平臺之上，位于客戶端硬件上，可讀取和分析其日志數據，識別任何危害指標。然后將這些安全地發送到Anomali，并與其實時7500萬折衷指標的數據庫進行比較。然后將任何匹配推回到組織的SEIM中。

根據Seward的說法，生產該產品的原因在于純粹基于SEIM的保護存在根本缺陷。“根據[大多數報告]，攻擊者對于高級威脅的停留時間約為200天，”Seward告訴IT Pro。“但大多數客戶只能在其安全信息和事件管理系統中保留60-90天的在線數據。“所以SEIM的時間機器已經壞了。它的回溯距離不足以覆蓋網絡中對手的所有潛在停留時間，”他說。

Seward說，鑒于這種情況，Harmony Breach Analytics提供了多種好處。其中包括沒有超載SEIM以及數以百萬計的妥協指標，提供相關的威脅情報，這些情報變得“對于事故響應者而言”在操作上更有價值“ - 將重點放在基礎設施中的即時關鍵問題上。最后，它使威脅分析師與組織的其他IT團隊更加接近，使他們成為最初分流階段的一部分，Seward稱之為“過程勝利”。

Anomali威脅分析報告服務即時可用，Harmony Breach Analytics將于2016年4月30日前提供。