Binary Defense, güvenlik programlarını geliştirmek ve teknoloji çeşitliliğini artırmak isteyen şirketlere yönelik yönetilen güvenlik çözümü MDR Plus’ı piyasaya sürdü.
MDR Plus, Binary Defense’in BD Platformu aracılığıyla güvenlik sonuçları sunmaya odaklanır. Bu çözüm, gerçek zamanlı algılama ve sınırlamayı, karmaşık davranış tabanlı tehdit algılama ve yönetilen aldatma yetenekleriyle birleştirerek hızlı tehdit tanımlama ve etkisizleştirmeyi garanti eder. Müşteriler, sektör lideri gözlemlenebilirlik, bağlamsal geri bildirim, erken aşama saldırı algılama ve gelişmiş kötü amaçlı yazılım kesintisinden yararlanır.
Binary Defense’in BD Platformuna yaptığı devam eden yatırımlar, MDR Plus için üç temel özellik ile sonuçlandı: patent bekleyen Kötü Amaçlı Yazılım Kesintisi, Yapay Zeka destekli Yönetilen Aldatmaca ve gerçek zamanlı tehdit istihbaratına dayalı algılama mantığının güncellenmesine olanak tanıyan sorunsuz telemetri yapılandırılabilirliği.
Binary Defense’in CTO’su Jason Vest, “Binary Defense’in MDR Plus’ı, bir organizasyonun görünürlüğünü önemli ölçüde artırarak, kötü niyetli davranışların daha erken tespit edilmesini sağlayarak ve savunmacıları bu saldırıları gerçekleştirmeden önce gerçekten engelleme yeteneğiyle güçlendirerek saldırganlara karşı masayı çeviren olgun bir yönetilen güvenlik platformudur. Bu çözüm, Açık XDR yaklaşımımızla birleştirildiğinde, şirketlerin en yüksek düzeyde güvenliği sağlarken teknoloji stratejilerini çeşitlendirmeleri için etkili bir yoldur” dedi.
MDR Plus’ın temel özellikleri
MDR Plus, saldırı yaşam döngüsünün erken aşamalarında tehditleri tespit etmek, izole etmek ve engellemek için daha gelişmiş güvenlik yetenekleri sağlayarak şirketlere güç verir. Temel özellikler şunlardır:
Temel hizmetler:
- 7/24/365 SOC İzleme
- T3 Analistleriyle Talep Üzerine Analiz
- Kişiselleştirilmiş Algılamalar ve Ayarlama
- Sürekli Analitik Tehdit Avı
Gelişmiş özellikler:
- Yönetilen Aldatmaca
- Kötü Amaçlı Yazılım Kesintisi
- Tescilli Davranışsal Algılamalar
- Kimlik Korumaları
- Telemetri Yapılandırılabilirliği
- EDR Baypas Algılama
Patent bekleyen kötü amaçlı yazılım engelleme aracı
Binary Defense’in ARC Labs tarafından yakın zamanda geliştirilen Malware Disruption, tehdit aktörlerinin tehlikeye atılmış bir makineye ilk erişimi sağlamak için yaygın olarak kullandığı ortak saldırgan çerçevelerini özel olarak hedef alan bir yetenektir.
Bu patent bekleyen saldırı kesintisi teknolojisi, kötü amaçlı yazılım savunmasında kritik bir evrimdir. İmza tabanlı tespit yöntemlerine güvenmek yerine, Kötü Amaçlı Yazılım Kesintisi, kötü amaçlı yazılım aileleri ve diğer istismar araçları tarafından evrensel olarak paylaşılan kötü amaçlı kod yürütmedeki temel bir sürece odaklanır. Bu, güvenlik ekiplerinin, meşru bilgi işlem süreçlerini etkilemeden, Siber Öldürme Zinciri’nin başlarında saldırıları engellemesini sağlar.
Malware Disruption, Command and Control (C2) çerçeveleri de dahil olmak üzere bilinen kötü amaçlı yazılım ailelerine karşı %90’ın üzerinde bir tespit oranına sahiptir. Ayrıca, karmaşık kaçınma ve karartma tekniklerine karşı da bağışıktır.
Yapay zeka destekli yönetilen aldatma
Yönetilen Aldatma, tehdit aktörlerini şaşırtmak ve düşük yanlış pozitif uyarıları tetiklemek için bir saldırının her aşamasında çeşitli aldatma tekniklerini bir araya getirir. Yönetilen Aldatma, bir düğmeye tıklamayla savunucuların, saldırganları aldatmak ve alt etmek için yapay zeka destekli simüle edilmiş ortamlar ve önemli ifşalar (gerçekçi kullanıcı hesapları ve kimlik bilgileri gibi) oluşturmasına olanak tanır.
Yönetilen Aldatma, geniş yelpazede aldatma tekniklerini uygulayarak şirket varlıklarının korunmasını sağlar.
Kesintiye neden olmayacak esnek algılama yetenekleri
Binary Defense’in yeni olay transfer özelliği, şirketlere her müşterinin benzersiz ortamına ve uç noktalarının belirli yeteneklerine göre uyarlanmış özelleştirilmiş tespit paketleri sunar. Aynı derecede kritik olan bu telemetri, herhangi bir yazılım güncellemesi gerektirmeden en gelişmiş tespit mantığının ve tehdit istihbaratının sorunsuz bir şekilde entegre edilmesini sağlar. Bu çözüm, kesintiye neden olan kurulumlara gerek kalmadan gerçek zamanlı uyarlanabilirlik ve gelişmiş koruma sağlar.