RUN’un dünya çapında siber güvenlik uzmanları için oyun değiştiren bir fırsat duyuruldu: Tehdit İstihbarat LoAgup (TI Lookup) artık kapsamlı bir ücretsiz plan sunuyor. Yüksek kaliteli, gerçek zamanlı tehdit istihbaratı, güvenlik ekiplerinin gelişen tehditlerin önünde kalmaları için ihtiyaç duydukları kritik anlayışlara erişimi demokratikleştirerek mevcut değildir.
Tehdit İstihbarat Arama: Kaput Altında
Ti Lookup, herhangi biriyle güçlendirilen gerçek zamanlı bir tehdit istihbarat hizmetidir.
SOC ekipleri ve tehdit avcıları, şüpheli dosyaları ve URL’leri güvenli, canlı bir ortamda patlatmak için kum havuzunu kullanırlar. Sandbox, aşağıdakileri içeren derinlemesine teknik kanıtlar yakalar:
- IOC: Karmalar, IPS, alan adları.
- Davranış: Kayıt Defteri Değişiklikleri, Dosya Değişiklikleri ve Süreçler.
- Ağ Etkinliği: Komut ve kontrol (C2) bağlantıları.
- Ekstralar: Kötü amaçlı yazılım yapılandırmaları ve Suricata IDS imzaları.
- TTPS: MITER ATT & CK Matrisine eşlenen taktikler, teknikler ve prosedürler.
Bu zengin davranışsal veri akışı, doğrudan TI aramaya beslenir ve analistlere yeni, eyleme geçirilebilir zekaya erişim sağlarken, saldırılar haftalar sonra değil, hala aktiftir.
Kamuoyu açıklamalarına dayanan diğer tehdit istihbarat kaynaklarının aksine, TI Lookup, dünya çapında devam eden saldırılardan oluşturulan canlı veriler sunuyor.
Tehdit İstihbarat Arama SOC operasyonlarını nasıl dönüştürür?
Bir tehdidi tespit etmenin ve yanıtlamanın en hızlı yolu, onu başka bir olaydan tanımaktır. Run, zaten başka kuruluşlara çarpmış benzer saldırılardan istihbarattan yararlanmayı kolaylaştırır. 15.000’den fazla şirketten oluşan güvenlik ekipleri, TI aramasının her zaman, anma sonrası raporları değil, canlı patlamalardan kapsamlı bağlam da dahil olmak üzere her zaman en son tehdit verileriyle donatılmış olmasını sağlayan sanal alandaki olay eserlerini araştırıyor.
SOC ekipleri, API/SDK otomasyon özellikleri de dahil olmak üzere TI arama bağlamıyla uyarılarını hızla zenginleştirebilir. Tehdit tespiti ve validasyonundaki bu ivme, hızlı hafifletme için gereken davranışsal anlayışları sağlar ve sonuçta ortalama yanıt süresini (MTTR) saatlerden dakikalara azaltır.
SOC ekipleri için Tehdit İstihbarat Arama Ücretsiz Plan Yetenekleri
Ti aramasının temel özellikleri ücretsiz olarak mevcuttur. Ücretsiz plan şunları içerir:
- Son Zekaya Erişim: Sorgu başına en fazla 20 sanal alan seansını görüntüleyin.
- Sınırsız Temel Aramalar: Dosya karmalar, URL’ler, alan adları, IP adresleri, MITER ATT & CK teknikleri, Suricata ID’leri ve daha fazlası gibi temel arama parametrelerini kullanarak sınırsız arama yapın.
- Arama operatörleri: Kombine aramalar için ve mantıksal operatörü kullanın.
TI Loatup’a ücretsiz erişim ile ortak SOC zorluklarını daha etkili bir şekilde ele alabilirsiniz:
- Tehdit soruşturmalarını zenginleştirin: Güvenlik olaylarınıza gerçek zamanlı zeka ile kapsamlı bir bağlam ekleyin.
- Yanıt süresini azaltın (MTTR): Davranışsal anlayışlara anında erişimle olay yanıtınızı hızlandırın.
- Proaktif savunmayı güçlendirmek: Organizasyonunuzu etkilemeden önce ortaya çıkan tehditleri belirleyin.
- Takım uzmanlığını büyütmek: Ekibinizin mevcut tehdit manzaraları ve saldırı yöntemlerini anlamasını geliştirin.
- Güvenlik Kuralları Geliştirin: Gerçek dünyadaki tehdit istihbaratına dayalı daha etkili SIEM, IDS/IP veya EDR kuralları oluşturun.
Tehdit İstihbarat Aramasına Nasıl Ücretsiz Erişim Alınır?
Ücretsiz erişim elde etmek ve ilk soruşturmanıza hemen başlatmak için tehdit istihbarat aramasını ziyaret edin. Ancak ilk olarak, ücretsiz plan SOC iş akışlarında TI aramanın nasıl aranmasına dair birkaç uygulamalı örnek görüntüleyin.
Tehdit İstihbarat Aramasının Ücretsiz Planı: Gerçek Dünya Kullanım Örnekleri
İster bir SOC analisti, tehdit avcısı veya güvenlik meraklısı olun, herhangi bir.Run’un çözümleri, tehditlere daha hızlı, daha akıllı ve daha fazla güvenle yanıt vermeye çalışır.
Hızlı triyaj ve veri yakıtlı yanıt
Ağ bağlantılarında şüpheli bir etki alanı ortaya çıktığında, hemen eyleme geçirilebilir bir karar almak için TI aramasında arayın:
Domachinname: “Smtp.godforu.com”
Olayı artıracak kadar “kötü niyetli” kararın yanı sıra, arama sonuçları bir analiste, alanın kötü şöhretli Tesla Stealer’a ait olduğunu ve en son saldırı araştırmalarında tespit edildiğini ve böylece gerçek bir tehdidi tanımladığını gösteriyor.
Proaktif savunma için tehdit avı
Ağ uzlaşma belirtilerinin proaktif keşfi, Ti araması ile bir sonraki seviyeye taşıyabilir. Örneğin, belirli bir kötü amaçlı yazılımın belirli bir bölgeyi hedefleyip hedeflemediğini görmek için, tehdit adını ve ülke tanımlayıcısını birleştiren bir bileşik sorgusu kullanın:
TehditName: “Tycoon” ve SubmissionCountry: “De”
Arama sonuçları, Almanya’dan kullanıcılar tarafından gönderilen Tycoon 2FA kimlik avı kiti örneklerinin etkileşimli sanal alan genel analizlerine bağlantılar içerir. Her analiz oturumu kötü amaçlı yazılım davranışını incelemek ve göstergeleri toplamak için görüntülenebilir.
Ücretsiz erişimden Kurumsal Seviye Tehdit İstihbaratına: Premium Plan
İşletmelerden ve kuruluşlardan SOC ekipleri için tasarlanan premium plan, diğer kullanıcılar ve diğer gelişmiş özellikler tarafından görülemeyen özel aramaları destekler:
| Özgür | Prim | |
| Talepler | Sınırsız sayıda temel istek | Gelişmiş istekler (100/500/5k/25k) |
| Arama operatörleri | VE | Ve ya da değil |
| Arama parametreleri | 11 | 44 |
| Analiz Oturumlarına Bağlantılar | En son 20’ye kadar | Hepsi mevcut |
| Arayüz | Sınırlı (sadece analizler) | Tam (tüm tehdit verileri + analizler) |
| Entegrasyon | – | API ve SDK (Python Paketi) |
| Çocuklar Arıyor | – | + |
| Özel arama | – | + |
| TI raporları | – | + |
| Arama güncellemeleri | – | + |
Çözüm
Ücretsiz TI arama planının başlatılması, bir fiyatlandırma değişikliğinden daha fazlasını temsil ediyor. Tehdit istihbaratının her seviyede güvenlik profesyonelleri için nasıl erişilebilir hale gelmesinde temel bir değişim.
İster bir Fortune 500 şirketinde tecrübeli bir tehdit avcısı olun, ister sınırlı kaynaklara sahip büyüyen bir organizasyonda SOC analisti olun, artık daha önce sadece kurumsal müşteriler için mevcut olan en yeni, gerçek zamanlı tehdit istihbaratına aynı erişime sahipsiniz.
Analistler için bu, daha fazla eksik bilgi ile çalışmak veya modası geçmiş tehdit yemlerine güvenmek anlamına gelir. Tehdit avcıları aktif kampanyalara ve ortaya çıkan saldırı modellerine benzeri görülmemiş bir görünürlükten yararlanırlar. Dünya çapında 15.000’den fazla kuruluştan istihbarat erişimiyle, tehdit oyuncusu TTP’leri belirleyebilir, saldırı ilerlemelerini anlayabilir ve teorik senaryolara değil, gerçek dünya verilerine dayalı proaktif av stratejileri geliştirebilirsiniz.
Triyajı ve yanıtı hızlandırmak için tehdit istihbarat aramasına başlayın.