Ein Fortune-500-Finanzinstitut verzeichnete 90% weniger kritische Vorfälle, nachdem es seine SIEM-Systeme durch die autonome, einheitliche Sicherheitsdaten-Plattform von Anomali ersetzt hatte
Anomali, die führende KI-gestützte Plattform für den Bereich Security Operations, meldet bahnbrechende Innovationen und setzt neue Standards für die Prädiktion, Detektion, Investigation und Reaktion auf Cyberbedrohungen in Unternehmen. In einer Zeit von Alarmmüdigkeit (Alert Fatigue), fragmentierten Tools, aufgeblähten Lösungen und überwältigenden Datenmengen sorgen die neuesten Innovationen von Anomali für mehr Visibilität, Kontext, Tempo und Skalierbarkeit.
Anomali liefert mehr als nur eine SIEM-Lösung – und dies zu einem Bruchteil der Kosten, die für Legacy- und Next-Gen-SIEM-Systeme zu Buche schlagen. Anomali ist die einzige einheitliche Sicherheitsplattform, die Big-Data-Herausforderungen wie Kunden-Telemetriedaten und Threat Intelligence automatisch in einen Cloud-nativen, KI-fähigen Data Lake integriert. Big-Data- und Cybersecurity-Experten haben diesen Data Lake eigens entwickelt, um Sicherheits- und IT-Teams beim Management von Cyberbedrohungen ein Maximum an Vorsprung vor ihren Widersachern zu verschaffen. Parallel dazu stärkt Anomali die Rolle der CTI (Computer Telephony Integration) innerhalb des SOC-Bereichs, um aussagekräftige Analysen zu liefern, die die Geschäftsergebnisse verbessern.
Wie Kunden von den Anomali-Innovationen profitieren
Ein Fortune-500-Finanzinstitut ersetzte Splunk und andere Lösungen durch Anomali und erzielte in nur einem Jahr durchschlagende Ergebnisse. „Mit Anomali konnten wir die Visibilität von Datenvolumen und Datenaufbewahrung quasi um das Zwanzigfache erhöhen“, erklärt der CISO des Unternehmens. „Eine so unglaubliche Analysetiefe ist ein echter Gamechanger für das proaktive Threat Hunting und die Investigation von Cyberbedrohungen. Durch die Integration unseres gesamten Sicherheitsstacks in die Anomali-Plattform haben wir die Zahl der kritischen Vorfälle innerhalb eines Jahres um rund 90 % gesenkt. Unsere Erfahrung zeigt, was möglich ist, wenn kritische Business-Herausforderungen mit der richtigen Technologie angegangen werden. Zum ersten Mal überhaupt wird unser Team nicht von täglichen Sicherheitswarnungen überschwemmt. Wir können unser Fähigkeiten auf strategische Initiativen fokussieren, die Innovation vorantreiben, anstatt ständig auf Meldungen zu reagieren.
Echte Geschäftsergebnisse: Skalierbare Sicherheit – schneller, smarter und kostengünstiger
- Mehr Tempo, mehr Skalierbarkeit: Threat-Detection-Abfragen, die früher rund 100 Stunden benötigten, liefern nun in weniger als einer Minute Ergebnisse. Mit Anomali Query Language (AQL) lassen sich Suchabfragen bis zu 2.000 mal schneller verarbeiten als mit herkömmlichen SIEM-Systemen. Dies ermöglicht Echtzeiteinblicke und eliminiert die Verzögerungen, die Sicherheits- und IT-Teams bisher ausgebremst haben. Technische Vorkenntnisse oder spezielle Trainings sind nicht erforderlich. Jeder Mitarbeitende mit den entsprechenden Berechtigungen kann Suchabfragen starten.
- Radikale Kosteneffizienz: Das Finanzinstitut konnte seine jährlichen SIEM-Kosten um rund 65 % senken. Zugleich kann es pro Tag rund sechs Mal mehr Terabytes an Log-Daten verarbeiten als in den vergangenen zehn Jahren – und ohne Zusatzkosten mehr als sieben Jahre an durchsuchbaren Daten speichern. Der speziell entwickelte Data Lake von Anomali liefert Premium-Performance zu einem Bruchteil der üblichen Kosten. Dabei baut die Plattform nicht auf einem Big-Data-Anbieter auf, denn Anomali hat seine eigene disruptive, leistungsstarke Big-Data-Technologie entwickelt.
- Schnellere Migration, sofortiger Mehrwert: Der Austausch eines Legacy- oder Next-Gen-SIEM-Systems dauert in der Regel zwölf bis 18 Monate. Anomali schaffte die Migration in nur zwölf Wochen, dank seines KI-gestützten Migrationsassistenten, der vorhandene SPL(Splunk)- und KQL(Microsoft)-Abfragen automatisch in AQL übersetzt. Anomali bietet einen nahtlosen Pfad für den Import von Anwendungsfällen und die Inbetriebnahme eines modernen, leistungsstarken SIEM-Systems – ganz ohne Disruption.
Eine komplexe Organisation aus dem öffentlichen Sektor ersetzte Splunk und andere Lösungen durch Anomali und realisierte umgehend Vorteile: schnellere Detektion, bessere Visibilität innerhalb der gesamten Organisation und 60 % niedrigere SIEM-Kosten. Für den CISO ist klar: „Mit Anomali haben wir im Sicherheits- und IT-Bereich in nur neun Monaten alles erreicht, was wir mit Splunk in vier Jahren nicht geschafft haben. Wir arbeiten jetzt auf einem Niveau, von dem wir früher nicht einmal träumen konnten. Mittlerweile haben wir den ersten Anwendungsfall bereits hinter uns gelassen und den nächsten Schritt vollzogen: Anomali ist nun unsere Enterprise-Analytics-Plattform.“
Ob große öffentliche Einrichtung oder Unternehmen aus der Privatwirtschaft – mit Anomali erreichen Sicherheits- und IT-Teams die Geschwindigkeit, Skalierbarkeit und Kostenersparnis, die ihnen Legacy-Plattformen nicht bieten können. Während einige Anomali-Kunden mit einer Erweiterung ihres SIEM-Systems starten, ersetzen andere ihre SIEM-Lösung gleich vollständig. „Anomali revolutioniert den Markt für herkömmliche SIEM-Lösungen, indem es bessere Ergebnisse liefert und Unternehmen dabei hilft, signifikante Einsparungen zu erzielen. Im Zentrum unserer Agentic AI steht ein einziger, proprietärer Data Lake, der hochgradig ausdifferenziert ist. Weitere Informationen hierzu gibt es auf der diesjährigen RSA Conference.“
KI, Tempo und Skalierbarkeit ohne Kompromisse
Im Gegensatz zu Lösungen, die sich ausschließlich auf öffentlich zugängliche Internetdaten stützen, basiert Anomali Copilot auf fortlaufend kuratierter Threat Intelligence. Dies minimiert Fehlalarme und liefert präzise Einblicke in Echtzeit. Anomali Copilot ist mehr als eine generative KI. Es ist eine Agentic AI, d. h. ein KI-Agentensystem, das in der Lage ist, den Unternehmenskontext zu verstehen, Plattformfunktionen autonom zu betreiben und Aktionen in weniger als einer Minute umzusetzen.
Während die meisten Anbieter versuchen, KI in Legacy-Systeme zu integrieren, die durch technologische Altlasten und Cloud-Limitierungen behindert werden, wurde die Anomali-Plattform von vornherein für Tempo, Skalierbarkeit und Performance konzipiert. Dieses Fundament setzt einen neuen Standard für Enterprise Analytics und wurde maßgeschneidert für die Anforderungen von heute und die Innovationen der kommenden Dekade.
„Die Leistungsfähigkeit und das Potenzial von KI sind untrennbar mit den Fähigkeiten der zugrundeliegenden Datenanalyse-Engine verbunden“, sagt Anomali-CTO Wei Huang. „Um das Transformationspotenzial von KI voll auszuschöpfen, müssen Unternehmen in ein robustes und intelligentes Datenfundament investieren.“
„Unser Team war schon immer den entscheidenden Schritt voraus, wenn es um die Lösung anspruchsvoller Cybersecurity- und Big-Data-Herausforderungen mit einem Fokus auf besseren Geschäftsergebnissen geht“, zeigt sich Anomali-CEO Ahmed Rubaie überzeugt. „Hugh Njemanze und Wei Huang haben sich als Pioniere für das Big-Data-Management im Sicherheits- und IT-Bereich einen Namen gemacht. Jetzt ermöglichen sie ein Vielfaches an Visibilität und Kontextualität, indem sie Kunden-Telemetriedaten und externe Intelligence einbeziehen. Diese Kombination ist extrem wichtig: Ohne Visibilität können Sie ein Problem nicht sehen. Ohne Kontext können Sie es nicht einschätzen. Und ohne unsere Agentic AI können Sie seine Verarbeitung nicht zuverlässig automatisieren und das Problem lösen.“
Ein disruptiver neuer Player auf dem SIEM-Markt
Anomali revolutioniert den SIEM-Markt mit einem konkurrenzlos schnellen, Cloud-nativen Data Lake, der nahtlos mit fortlaufend kuratierten Bedrohungsdaten gespeist wird. Als einziges SIEM-System mit nativer Threat Intelligence liefert Anomali eine sofortige kontextsensitive Echtzeiterkennung von Bedrohungen und gibt Sicherheitsteams so die Geschwindigkeit, die sie benötigen, um im Wettlauf mit Angreifern die Nase vorn zu haben. Die einheitliche Anomali-Plattform eliminiert Silos zwischen CTI- und SOC-Teams, ermöglicht eine smartere Zusammenarbeit und schnellere Reaktion und erzielt mehr Effektivität und Kosteneffizienz als jede Legacy- oder Next-Gen-SIEM-Lösung.
Francis Odum, Gründer und Analyst von Software Analyst Cybersecurity Research, äußerte sich kürzlich dazu, was Anomali zu einem so disruptiven Faktor im SIEM-Markt macht. Lesen Sie hier seinen Blog.
Die Zukunft der Cybersicherheit auf der RSA 2025
Anomali präsentiert seine neuesten Agentic-AI-Innovationen auf der RSA 2025. Konferenzteilnehmer erfahren dabei aus erster Hand, wie die Innovationen in die Anomali-Plattform eingebettet sind und was der Lösung ihre einzigartige Schnelligkeit, Präzision und Eignung für die Bewältigung der Cybersecurity-Anforderungen verleiht – heute und in der Zukunft.
Wenn Sie mehr über die Innovationen von Anomali erfahren und die Plattform in Aktion sehen möchten, besuchen Sie www.anomali.com.
Weitere Artikel
KI gegen Cyberkriminalität: Abwehrstrategien mit innovativen Security-Lösungen etablieren
Kommentare zum BSI-Lagebericht der IT-Sicherheit in Deutschland 2024
Das Ende von Sicherheitslücken? „Wir verkürzen die Suchzeit von 44 Minuten auf 40 Sekunden”
Logpoint ernennt Branchenveteran Sean Muirhead zum Chief Product Officer