Anomali发表新世代全方位的威胁情资平台，迅速掌控及反制网络攻击

Anomali首度发表新世代全方位的威胁平台，在威胁平台情资与技术不断创新下，以识别网路威胁、掌握对手并自动化回应，让企业决策者可利用情资做出最正确的资安决策。

随着网路世界的蓬勃发展，让人们拥有更方便的生活，企业也有更多的应用发展。然而随着网路便利而来的好处之外，也有许多安全威胁随之而来，除了采用各种防御设备与人员训练之外，威胁情资的收集与分析也很重要，才能掌握与因应。

Anomali亚太区业务经理林岳桦(中)

针对威胁情资，Anomali首度台湾发表新世代全方位的威胁平台，在威胁平台情资与技术不断创新，透过统一的解决方案，以识别网路威胁、掌握对手并实现自动化回应。根据Anomali今年发表的网路威胁情资年度报告中，79%的北美受访者指出目前已充份应用威胁情资于业内的资安架构中，但是仍有41%的受访者无法有效的利用威胁情资。威胁情资为资安团队提供可侦测的恶意线索，若能有效运用，就可以在最初阶段发现严重攻击行为。

Anomali威胁平台

Anomali威胁平台(Anomali Threat Platform)包含了五大核心，每个核心提供威胁的解决方式并完整的结合现有资安设备的投资。

1.情资(Intelligence)：自动化搜集情资来源、优化及完整情资内容

2.侦测(Detection)：完整资安分析平台提供网路威胁的知识库

3.调查(Investigation)预防式的侦测企业内部存在严重攻击事件

4.自动化(Automation)：大幅降低人工化的调查和反应流程

5.协同合作(Collaboration)：透过安全机制分享威胁情资，例如平台信任圈及ISAC

Anomali威胁情资可与资安设备整合

Anomali于2013发行第一个威胁情资平台(Threat Intelligence Platform, TIP)，自动搜集全球超过百余种以上的情资来源，并利用机器学习技术赋予每一笔情资动态评分、并结合10余个情报来源丰富情资的可阅读性。Anomali威胁情资平台不单是提供资安分析师的研发调查专用，更提供完整自动化的结合现有资安设备以期达到早期预警效益。全球各大资讯分享与分析中心(Information Sharing and Analytics Center, ISAC)更是利用Anomali平台提供各会员有效分享、应用情资，安全的分享机制让会员亦可选用匿名提供情资的分享。

威胁情资采用市集方式提供订阅

此外鉴于情资资料量与企业资安日志庞大，绝大多数现行资安事件管理工具(SIEM)只能提供即时或短期的事件调查，而无法提供新生成的情资与日志的回顾分析调查。Anomali提供高效能的威胁侦测平台，透过大数据分析的效能提供资安管理人员轻松处理上亿笔的日志，进而发现攻击事件。

Anomali ThreatStream and Enterprise服务架构

亚太区各国家对威胁情资的使用尚在萌芽阶段，多数亚太区ISAC只有会员招募和文件传输分享机制，尚未有实质高效率的情资分享和联防。Anomali市场定位为威胁情资平台商，所有情资提供服务商都是合作伙伴的生态系统，除了有美国情资服务商外，目前日本、韩国当地情资商为下一步的合作计划。

有鉴于企业面临严峻的网路威胁挑战，资安攻防已经迈入复杂的资讯安全战，企业自身愈来愈难对抗有组织、专业的骇客集团。Anomali 2018在台湾市场部署资源，为亚太区继澳洲、日本后第三个办公室的国家。台湾是全球高恶意软体攻击次数与比例居冠的地方之一，Anomali期望透过提前掌握可能的威胁情资，进一步提高对潜在攻击行为的掌握及因应，协助企业有效提高资讯安全治理，也希望将威胁情资与国际接轨，分享给国际社会。