[ This article was originally published here ]
REDWOOD CITY, Kaliforniya–(Güvenlik operasyonlarını modernleştirme ve ölçeklendirmede lider olan )–, potansiyel saldırılara karşı koruma sağlayan entegre bir risk değerlendirmesi ile bir kuruluşun görünürlüğünü tüm dahili ve harici dijital ayak izinde genişletmek için yeni yetenekler açıkladı. Bu üç aylık platform güncellemesiyle Anomali, Saldırı Yüzeyi Yönetimi çözümünü ve düşmanlar hakkında en alakalı, eyleme geçirilebilir istihbaratı ve Güvenlik Operasyon Merkezlerinin (SOC) mevcut ve gelecekteki saldırıları tahmin etmek ve bunlara karşı korumak için ihtiyaç duyduğu gerekli araçları sunmaya devam eden yeni yeteneklerini tanıttı.
“Anomali, müşterilerinden, etkili güvenliğin nerede bir saldırıya karşı savunmasız olduğunuzu bilmekle, yani kendinizi saldırganların gördüğü gibi görmekle başladığını duydu. Anomali’nin Baş Ürün Sorumlusu Mark Alba, bu sürümle birlikte Anomali, güvenlik uzmanlarının hedeflenen tehditlere karşı savunma yapmasına olanak tanıyan benzersiz görünürlük, hassas algılama ve içgörüler sunarak yenilik yapmaya devam ediyor. “Mevcut Premium Dijital Risk Koruma teklifimizi temel alan benzersiz Saldırı Yüzeyi Yönetimimiz, güvenlik ekiplerinin dijital ayak izlerini haritalandırmasına, hedeflenen tehditleri, saldırganların fırsatlarını anlamasına ve kuruluşlarını güvende tutmak için gereken düzeltme eylemlerine öncelik vermesine olanak tanıyan kapsamlı bir risk yönetimi sağlar. operasyonel.”
Proaktif güvenlik ihtiyacı, kuruluşların çalışma şeklini temelden değiştiren dijital dönüşümle birlikte hiç bu kadar belirgin olmamıştı. Günümüzün değişen tehdit ortamının artan karmaşıklığına çözüm getiren Anomali, kuruluşların genel riski azaltırken ve maliyetleri iyileştirirken kuruluşlarını korumada daha proaktif ve kararlı olmalarına yardımcı olacak yeni çözümler ve yetenekler sunuyor. Geliştirmeler şunları içerir:
Saldırı Yüzeyi Yönetimi: Harici olarak karşı karşıya olunan tüm kurumsal yönetilen ve yönetilmeyen varlıklara ilişkin görünürlük sağlar. Tehdit istihbaratı, varlık keşfi ve tehdit algılamanın benzersiz bir kombinasyonunu kullanan Anomali, açıkları tanımlar, bunlardan yararlanılıp yararlanılmadığını belirler ve varlık kritikliği, güvenlik açığı ve saldırı ciddiyetine dayalı risk tabanlı iyileştirme yürütmek için gerekli içgörüleri sağlar. Ek olarak, Anomali Match ile kuruluşlar, varlık iyileştirmelerine açık varlıklara yönelik gerçek, tespit edilen tehditlere dayalı olarak öncelik verebilirler. Bununla, kuruluşları hedef alan tehdit aktörlerinin potansiyel etkisini değerlendirebilirler, saldırı motivasyonları ve aktif bir kampanya yürütürken kullandıkları taktik ve teknikler. İstihbarat ve tehdit algılama yönetimine entegre olan Saldırı Yüzeyi Yönetimi, Güvenlik Operasyon Merkezlerinin (SOC’ler) reaktif güvenlik yanıtından proaktif güvenlik duruşu yönetimine geçmesini sağlar.
İstihbarat Kanalları: The Anomali Threat Research ekibinin küratörlüğünü yaptığı, bir kuruluşun öncelikli istihbarat gereksinimleri ve tehdit temalarıyla uyumlu özel zeka. Polyswarm tarafından desteklenen Kötü Amaçlı Yazılım İstihbaratı ve Mobil Tehdit Savunması kanalları şu anda kullanılabilir. Kullanıma hazır İstihbarat Kanalları, Tehdit Aktörü İzleme ve TTP’leri de içerecektir; Marka ve Etki Alanı İzleme; Kimlik Avı ve Dolandırıcılık Faaliyeti; altyapı; Bölge veya Sektör Bazında Spesifik Tehditler; Sosyal medya; Güvenlik Açıkları ve Açıklardan Yararlanmalar.
Kurumsal Strateji Grubu Kıdemli Baş Analisti ve Üyesi Jon Oltsik, “Son ESG Araştırması, güvenlik operasyonlarının son birkaç yılda kısmen artan saldırı yüzeyi nedeniyle çoğu kuruluşta daha zor hale geldiğini gösterdi” dedi. “Anomali’nin yeni çözümleri, kurumsal kuruluşların SOC modernizasyonuna yönelik yolculuklarında bir sonraki adımı atmalarına yardımcı olabilir.”
Bu platform sürümündeki ek geliştirmeler şunları içerir:
- Saldırı Akışı Modellerinin Görselleştirmeleri: ile devam eden çalışmalarına dayanarak Anomali, ThreatStream Cloud’daki saldırı tekniklerinin sırasını görselleştirmek için MITRE Attack Flows’a bir erişim noktası sağlayan yeni bir Attack Flow Library’yi hayata geçirdi.
- Anomali Tespit Zekası: Araştırma yeteneklerini geliştirmek için ilgili tehditleri izlemek için yüksek güvenilirlikte algılama, uyarı önceliklendirme ve özel panolar sağlayan hedeflenen sektör/bölge bilgilerine ek olarak Aktör, Kötü Amaçlı Yazılım, TTP ve Güvenlik Açığı ilişkilendirmeleri sağlar. Yalnızca Anomali Match müşterileri tarafından kullanılabilir.
- Otomatik Yanıt: Platformlar arası yanıt iş akışımızın ilk aşaması, Anomali Platformu içinde güvenlik kontrollerine (SIEM’ler, SOAR’lar, EDR’ler vb.) otomatik olarak aşağı akışa dağıtılabilen önceden tanımlanmış bir dizi yanıt eylemi sağlar.
- Bulut XDR Araçları: Kullanımı izlemek için alınan ve Anomali Match Cloud’da tutulan telemetri hacmini ölçün.
- Beslemelerin Sağlık Durumu: Güvenilir istihbarat sağlamak için Anomali ThreatStream’e alınırken besleme tabanlı istihbaratın sağlık durumunu izler.
Bu son sürümdeki özellikler hakkında daha fazla bilgi edinmek üzere blogu okumak için buraya tıklayın.
Blog:
Twitter:
Linkedin:
Anomali Hakkında
Anomali, güvenlik operasyonlarını modernize etme ve ölçeklendirmede liderdir ve çığır açan güvenlik görünürlüğü ve istihbarat odaklı tehdit algılama ve yanıt seviyeleri sunar. SIEM, SOAR ve XDR ile dolu bir dünyada Anomali Platformu, mevcut güvenlik kontrollerini entegre ederek ve bunları düşmanları durdurmak için eyleme geçirilebilir bağlamla zenginleştirerek görünürlüğü artırır. Anomali, her şeyin merkezinde yer alan otomatikleştirilmiş süreçlerle güvenlik etkinliğini artırarak ve maliyetleri düşürerek müşterilerin ve iş ortaklarının SOC platformlarını dönüştürmelerine yardımcı olur. Çözüm, büyük veri yönetimine bağlıdır ve yerel bulutu, çoklu bulutu, kurum içi ve hibrit dağıtımları destekleyen dünyanın en büyük küresel zeka deposuna sahiptir. 2013 yılında kurulan Anomali, dünyanın kritik altyapısını, şirketlerini ve insanlarını korumaya yardımcı olmak için küresel B2B kurumsal işletmelere, büyük kamu sektörü kuruluşlarına, ISAC’lara, ISAO’lara, hizmet sağlayıcılara ve Global 1000 müşterilerine hizmet vermektedir. Google Ventures, General Catalyst ve IVP gibi önde gelen girişim firmaları Anomali’yi destekliyor. adresinde daha fazla bilgi edinin.
reklam