תכירו את ThreatConnect 6.4 - עם שיפור תהליכי מודיעין איומים ומדדי SOC
הגרסה האחרונה מאפשרת למנתחי מודיעין איומים לבנות ולשפר בקלות את ספריית האיומים שלהם ולהבין את האיומים עם הקשרים גלובליים עמוקים יותר
ארלינגטון, וירג'יניה, 29 בנובמבר 2021, (BUSINESS WIRE):
ThreatConnect Inc, המובילה באפשור אבטחה מונעת מודיעין וסיכונים, הכריזה על ThreatConnect 6.4. הגרסה המעודכנת מציעה יכולות חדשות המאפשרות לאנליסטים בתחום תפעול האבטחה ומודיעין איומי הסייבר (CTI) לקבל הקשרים שימושיים מהר יותר במהלך חקירות, וכן למדוד טוב יותר את היעילות של הצוות.
ThreatConnect משלבת את Threat Intelligence Platform (TIP) ואת הפלטפורמה Security Orchestration and Automation (SOAR), כדי ליצור לולאת משוב רציפה שעוזרת להפוך פעולות מונעות מודיעין למציאות. גרסה אחרונה זו של המוצר נבנתה על בסיס פעולות מונעות מודיעין, והיא מעצימה את תזרימי העבודה של צוותי מודיעין ופעולות אבטחה בנפרד וביחד.
גרסה 6.4 עוזרת לצוותי CTI ולמרכזי פעולות אבטחה (SOC) לקבל הקשרם רבים יותר במהירות רבה יותר, והיא מאפשרת חקירות מהירות יותר עבור שני הגופים. צוותי CTI יכולים כעת לבנות ולתחזק ביתר קלות ספריית איומים דינמית, בעוד שלוחות מחוונים מעודכנים מאפשרים למנהלי SOC ו-IR להאיץ את שיפור היעילות של הצוותים. שלוש תכונות חדשות מעצימות את היכולות הללו:
1. לחקור עם CAL™ כדי להבין טוב יותר את היחסים המורכבים של מחווני איומים עם ממשק מבוסס גרפים לתוך שכבת ה-Collective Analytics שלנו
2. Browser Extension V2 כדי לבנות הקשרים סביב איומים במהירות ולשיפור ספריית האיומים שלכם
3. מדדי זרימת עבודה חדשים להנעת יעילות תפעולית. עוזרים לצוותי SOC ללמוד כיצד למטב את הכלים, תהליכי הצוות ומיכון שלהם
"עם ההשקה של ThreatConnect 6.4 אנו מממשים את החזון וההבטחות שלנו לגבי תפעול האבטחה וצוותי מודיעין איומי סייבר לספק יכולות שיאפשרו להם לקבל החלטות מהר יותר עם הקשר רלוונטי יותר", אמר אנדי פנדרגאסט, מייסד שותף וסגן נשיא למוצרים ב-ThreatConnect. "אנחנו מאפשרים העברת תובנות בין צוותים כדי לעזור להם לבחון ולהתמצא באיומים על הסביבה שלהם מהר יותר בעזרת מודיעין, ולאחר מכן להחליט ולפעול בקנה מידה מתאים עם יכולות התזמור והמיכון החזקות שלנו."
לחקור עם CAL™
Collective Analytics Layer (CAL™) של Threat Connect היא ארכיטקטורה חדשנית המזקקת מיליארדים של נקודות נתונים, ומציעה תובנות מיידיות לגבי האופי, השכיחות והרלוונטיות של האיום. CAL מספקת הקשר גלובלי הממנף תובנות משותפות אנונימיות ממשתמשי ThreatConnect, מודיעין בקוד פתוח, מודיעין של תוכנות זדוניות ואוספים רבים אחרים.
בעת ביצוע מחקר וחקירה של איום מסוים, יכולת חדשה זו מאפשרת לאנליסטים לנוע ישירות בתוך מערך הנתונים של CAL™ בממשק אינטואיטיבי מבוסס גרפים כדי להבין את המורכבות של היחסים והמוניטין הקיימים, עם התבססות מחוונים מסוימים של פשרה (IOC).
הרחבת הדפדפן
האיטרציה האחרונה ב-Browser Extension של ThreatConnect מציעה כבר יותר מאשר אספקת מידע על IOC: היא כעת מאפשרת למשתמשים את היכולת לסרוק משאבים מקוונים כדי לזהות שמות של שחקנים פוטנציאליים והכלים שלהם. כך הם יכולים יצור 'אבן רוזטה' לשימוש ב-CAL™ המאפשרת להתאים כינויים נפוצים של שחקנים בשוק האיומים, כמו גם תובנות על הישות ללא קשר לשם בו נעשה שימוש.
בעת ביצוע מחקר וחקירה אודות איום מסוים, לאנליסטים יש כעת יכולת להשתמש במספר מקורות של מודיעין איומים כדי לזהות פיסות מידע רלוונטיות מכל משאב מבוסס דפדפן. מדובר ביכולת קריטית בכל הנוגע להבנה מהירה של רמת חומרת האיום, והיא מאפשרת להוסיף אותו לספריית האיומים שלהם למאמצי ניתוח וחקירה עתידיים.
מדדי זרימת עבודה
מדדי זרימת עבודה משפרים את הנראות של פעולות האבטחה שלכם, ומספקים מדדי ביצועים חשובים (KPI) המסייעים לבחון האם אנשים, כלים וטכנולוגיות פועלים יחד ביעילות. גרסה 6.4 מציגה שיפורים למדדי זרימת עבודה המספקים תובנות מעמיקות יותר שמציגות מגמות לזיהוי ותגובה לאורך זמן. מנהלי צוותי SOC יכולים גם לקבל נקודת מבט לגבי ההקצאות של התיקים לצוות, וכן כיצד לקבוע עדיפות עבור מקרים שלא הוקצו.
הוספת הוויזואליזציה ללוח המחוונים המציגה את הזמן הממוצע לזיהוי (MTTD) ואת הזמן הממוצע לתגובה (MTTR) על פני פרקי זמן משתנים יכולה לעזור למנהלי SOC להעריך מגמות זיהוי ותגובה. כרטיסי לוח מחוונים חדשים ופשוטים להגדרה עבור מקרים פעילים ומקרים שלא הוקצו מאפשרים למנהלי הצוותים לקבל החלטות מושכלות יותר בעת ניהול עומס העבודה של הצוות.
הגישה מונעת הסיכונים והמודיעין של ThreatConnect מפחיתה את המורכבות, משלבת תהליכים וטכנולוגיות כדי לחזק ללא הרף את ההגנות, להקטין סיכונים ולחולל מהפכה בדרך בה לקוחות מגנים על הארגונים שלהם על ידי הפיכת מידע מודיעיני לפעולה.
אודות ThreatConnect:
ThreatConnect, Inc. מספקת תוכנת אבטחת סייבר המפחיתה את המורכבות עבור כולם, מקלה על קבלת ההחלטות על ידי הפיכת המודיעין לפעולה, ומשלבת תהליכים וטכנולוגיות לחיזוק מתמיד של ההגנות וסיכון מופחת. פלטפורמת פעילות האבטחה באמצעות בינה של ThreatConnect שתוכננה על ידי אנליסטים אבל נבנתה עבור כל הצוות (פעילות אבטחה, בינת איומים, תגובה לאירועים וניהול אבטחה) היא הפתרון היחיד שקיים היום עם בינה, אוטומציה, אנליטיקה וזרימת עבודה בפלטפורמה אחת. למידע נוסף על פלטפורמת בינת האיומים (TIP) שלנו או על פתרונות התיאום, אוטומציה ותגובה של האבטחה (SOAR), בקרו בבקשה באתר www.ThreatConnect.com.
אנשי קשר
Levick U.S.
Maria Stagliano
Phone: +1 202.973-5341
ThreatConnect@levick.com
Lewis U.K.
Jessica Collings
Phone: +44 207.802.2626 | Fax: +44 207.802.2627
hellolondon@teamlewis.com
מקור: ThreatConnect, Inc.
תוכן הודעה זו בשפת המקור, מהווה את הגרסה הרשמית והמהימנה היחידה של מסמך זה. תרגומים מסופקים למטרות נוחות בלבד ויש להצליבם מול המסמך בשפת המקור, המהווה את הגרסה היחידה של טקסט זה שהינה בעלת תוקף משפטי.
*** הידיעה מופצת בעולם על ידי חברת התקשורת הבינלאומית Business Wire