Bu yılki Black Hat Europe, siber güvenlik alanında araştırma, geliştirme ve yeni ortaya çıkan trendlerdeki en son gelişmeleri sergiledi. Siber güvenlik ortamının geleceğini şekillendiren tüm yenilikçi teknolojiler ve uzman görüşleriyle çevrelenmiş olması, yapay zeka destekli güvenlik operasyonları çözümlerinde öncü olan Auguria, Inc.’in, Black Hat Avrupa’nın bu duyuruyu duyurmak için mükemmel bir yer olduğuna karar vermesine neden oldu. Security Knowledge Layer™ Platformunun en yeni sürümü.
Yeni geliştirilen platform artık CrowdStrike, SentinelOne, Microsoft Windows Event Logs ve Palo Alto Networks gibi günümüzün en büyük veri kaynaklarından bazılarıyla entegre olabiliyor.
Auguria ayrıca güvenlik ekipleri için görsel, bağlam açısından zengin tehdit verileri sağlayan çığır açan bir araç olan Açıklanabilirlik Grafiği özelliğini de tanıttı.
Genişletilmiş Entegrasyonların Parçalanması
Güvenlik ekipleri, çeşitli platformlarda günde ortalama 78 trilyon sinyali işliyor. Bu yaklaşım, verilerin analiz edilmesi ve potansiyel tehditlerin belirlenmesi sürecini karmaşık hale getirir. Auguria’nın genişletilmiş platformunun devreye girdiği yer burasıdır. Auguria artık aşağıdaki temel veri kaynaklarıyla sorunsuz bir şekilde bütünleşerek kuruluşların daha zengin içgörülerden ve operasyonel verimliliklerden yararlanmasına olanak tanıyor:
•CrowdStrike: Auguria artık CrowdStrike’ı destekliyor
Falcon® platformunun EDR verileri, olaylara daha hızlı, daha doğru müdahale için yapay zeka odaklı önceliklendirme ve eyleme dönüştürülebilir zeka sağlar.
•Microsoft Windows Olay Günlükleri: Hacim açısından genellikle çok yüksek olan Windows Olay Günlükleri, Auguria’nın verileri zenginleştirmesi, gürültüyü filtrelemesi ve kritik olayları incelenmek üzere yüzeye çıkarmasıyla eyleme geçirilebilir içgörülere dönüştürülür.
•Palo Alto Ağları: Entegrasyon, Auguria’nın Güvenlik Bilgi Katmanı™’na birinci sınıf güvenlik duvarı ve ağ telemetrisi getirerek Palo Alto Networks verilerini gürültü azaltma, bağlamsal zeka ve daha hızlı olay incelemeleri için önceliklendirme ile zenginleştiriyor.
•SentinelOne: SentinelOne Singularity™ platformunun endüstri lideri uç nokta algılama ve yanıt (EDR) ve tehdit telemetrisi sayesinde, Auguria kullanıcıları veri sıkıştırma, gelişmiş zenginleştirme ve uyarı korelasyonu elde ederek uyarı yorgunluğunun azaltılmasına ve SecOps verimliliğinin artmasına olanak tanır.
Bu entegrasyonlar, SecOps ekiplerinin Auguria platformundaki birden fazla kaynaktan gelen verileri birleştirmesine, önceliklendirmesine ve analiz etmesine olanak tanıyarak süreçleri basitleştirir ve daha hızlı, daha akıllı güvenlik kararlarını kolaylaştırır.
Auguria’nın Açıklanabilirlik Grafiğine Giriş
Auguria’nın Açıklanabilirlik Grafiği, tehdit verilerini görselleştiren, güvenlik ekiplerine anormal faaliyetlerin sezgisel ve bağlamsal bir haritasını sunan yenilikçi bir özelliktir. Şüpheli veya anormal etkinliklerin ayrıntılı ancak kolayca sindirilebilir bir temsilini sunarak ekiplerin şunları yapmasına yardımcı olur:
• Güvenle Hareket Edin: Ortaya çıkan tehditleri hızla azaltmak için eyleme dönüştürülebilir bilgiler elde edin.
• Kök Nedenleri Belirleyin: Olağandışı davranış veya tehditlerin ardındaki “neden”i anlayın.
•Bağlantıları Ortaya Çıkarın: Görünüşte izole olaylar arasındaki temel ilişkileri tanımlayın.
Açıklanabilirlik Grafiğinin kullanıma sunulmasıyla Auguria, milyonlarca akışlı günlük olayını sorunsuz bir şekilde entegre edip ilişkilendirerek veri bilimi uzmanlığını sergiliyor. Bu, güvenlik ekiplerinin minimum sürtünmeyle giderek daha karmaşık hale gelen tehditlerin önünde kalmasını sağlar.
Auguria platformuna yapılan en son eklemeler, SecOps ekiplerine çok sayıda avantaj sunuyor. Bu faydalar şunları içerir:
•Maliyet Verimliliği: Daha az kritik telemetriyi akıllı bir şekilde yöneterek SIEM ve veri depolama maliyetlerini azaltın.
•Özelleştirilebilir Çıkışlar: Zenginleştirilmiş verileri XDR, SIEM veya diğer güvenlik araçlarına sorunsuz bir şekilde aktarın.
•Gürültüsüz Analizler: İşlem yapılamayan verilerin %99’a kadarını otomatik olarak filtreleyin.
•Daha Hızlı Soruşturmalar: Zenginleştirilmiş, önceliklendirilmiş veriler yanıt sürelerini hızlandırır.
• Proaktif Tehdit Avcılığı: Anormalliklerin ve yüksek riskli davranışların yapay zeka destekli tespiti.
Reklam