Anomali在RSA会议上承担SMB安全性

安全厂商ThreatStream已经将自己重塑为Anomali，为了庆祝这一场合，他们在旧金山举行的2016年RSA大会上发布了两款新产品。这两款产品中的第一款Anomali威胁分析报告服务针对中小企业面临的安全挑战。“我们对SMB的关注对我们来说绝对是新鲜事，并且很少有供应商关注我所谓的99%%没有安全信息和事件管理系统的客户，”副总裁Mark Seward Anomali的安全解决方案告诉IT专业人士。

他说，这些公司缺乏威胁情报数据，因为可以生成威胁情报数据的系统对他们而言过于昂贵，而且可能只有一两名IT专业人员在那里工作，如果有的话，也没有安全专家。“我们认为在这些小型组织内部存在大量被压抑的自动漏洞检测需求，”Seward指出，目标违规行为发生在一定程度上，原因在于其供应商之一的安全程序松懈。

该服务允许SMB向Anomali提交原始日志数据，然后Anomali使用与企业提供的相同软件自动扫描潜在的危害指标。

该公司声称，这不仅可以帮助中小型企业更快地识别和解决入侵问题，还可以向合作伙伴提供持续的报告，以确保他们的供应链没有任何弱点。

第二个产品针对Anomali更传统的企业IT业务。

Harmony Breach Analytics构建于ThreatStream威胁情报平台之上，位于客户端硬件上，可读取和分析其日志数据，识别任何危害指标。然后将这些安全地发送到Anomali，并与其实时7500万折衷指标的数据库进行比较。然后将任何匹配推回到组织的SEIM中。

根据Seward的说法，生产该产品的原因在于纯粹基于SEIM的保护存在根本缺陷。“根据[大多数报告]，攻击者对于高级威胁的停留时间约为200天，”Seward告诉IT Pro。“但大多数客户只能在其安全信息和事件管理系统中保留60-90天的在线数据。“所以SEIM的时间机器已经坏了。它的回溯距离不足以覆盖网络中对手的所有潜在停留时间，”他说。

Seward说，鉴于这种情况，Harmony Breach Analytics提供了多种好处。其中包括没有超载SEIM以及数以百万计的妥协指标，提供相关的威胁情报，这些情报变得“对于事故响应者而言”在操作上更有价值“ - 将重点放在基础设施中的即时关键问题上。最后，它使威胁分析师与组织的其他IT团队更加接近，使他们成为最初分流阶段的一部分，Seward称之为“过程胜利”。

Anomali威胁分析报告服务即时可用，Harmony Breach Analytics将于2016年4月30日前提供。