Güvenlik Bilgileri ve Etkinlik Yönetimi (SIEM) Kural Tehdit Kapsamı doğrulaması için Cymulated Soured AI-Powered Tespit Mühendisliği Asistanı.
Şimdi, Cymulat platformu, mavi ekipler ve secops için algılama mühendisliği sürecini otomatikleştirir ve düzene sokar, bu da AI-destekli canlı-veri saldırısı simülasyonları ve özelleştirilmiş tehdit algılama ile tehdit algılamasını oluşturmalarına, test etmelerine ve optimize etmesine izin verir.
Bu lansmanla Cymulat, korelasyon ve test sürecini otomatikleştirerek manuel algılama validasyonunun sürtünmesini ortadan kaldırarak, modern algılama mühendisliğindeki en önemli iki soruyu cevaplar: “Kuralım işe yarıyor mu?” Ve “Aslında hangi tehditleri kapsıyor?”
Bu, SECOP’ların ve mavi ekiplerin kapsama boşluklarını belirlemelerini ve kuralları dakikalar içinde belirlemelerini sağlarken, daha önce algılama kurallarını ilgili tehditlerle eşleştirme, saatler süren manuel çaba gerektirir, kural mantığını gözden geçirir, tehdit kapsamını belirleme ve senaryoları tek tek test eder.
Organizasyonlar artık SIEM kurallarının gerçek dünya tehditlerine karşı sürekli olarak doğrulanmasını ve hassasiyetle optimize edilmesini sağlayabilir.
Cymult CTO, “Tespit mühendisliği karmaşık olması gerekmez ve Cymulat, dünyanın dört bir yanındaki kuruluşların süreçlerini büyük ölçüde basitleştirmelerine yardımcı olmak için AI uygular. Bir zamanlar tespit mühendisleri ve kırmızı ekipçiler arasında uzun süre ileri geri gerektiren şey, sadece birkaç dakika içinde yapılabilir” dedi.
“Bugünün tehdit aktörleri güvenlik boşluklarını daha hızlı ve daha sofistike yöntemlerle kullanmaya çalıştıkça, güvenlik ekiplerinin tehdit algılamaya sürekli odaklanmaları gerektiği açıktır. Cymulat, maruz kalma doğrulama standardı belirlemekten gurur duyar ve yeni SIEM çözümümüz, tespit mühendisliğindeki en karmaşık alanların bazılarını ele almak için en son AI güdümlü otomasyon teknolojisini uygular”.
Cymulat platformu, tespit kurallarını 100.000’den fazla saldırı senaryosu kapsamlı kütüphanesine eşlemek için SIEM’lerle daha derin entegrasyonlar ve AI ile çalışan analizler sunuyor. Cymulat, hem algılama mantığını hem de kuralı desteklemek için gereken günlük ve olayların toplanmasını test eden ve doğrulayan canlı veri saldırısı simülasyonları yoluyla SIEM algılama kurallarını doğrular.
Cymulat pozlama doğrulama platformu SECOP’lara ve mavi ekiplere yardımcı olur:
- Rakipler fark edilmeden önce algılama yeteneklerindeki boşlukları belirleyin
- Özel Tehdit Doğrulaması oluşturmak için tehdit Intel’i operasyonel hale getirin
- Mevcut tehdit algılamasının ne zaman ve neden tetiklenemediğini anlayın
- İlgili davranış göstergeleri, önceden oluşturulmuş Sigma kuralları ve EDR kuralı ile tespit ayarını hızlandırın
- MITER ATT & CK çerçevesinde görünürlüğü ve kapsamı en üst düzeye çıkarın