Censys, SOC ekiplerinin uyarı önceliklendirmesini hızlandırmasına, ortalama önceliklendirme süresini (MTTT) azaltmasına ve olay müdahalesini hızlandırmasına yardımcı olmak için tasarlanan yeni bir teklifi duyurdu. Bu teklif, internete açık tüm varlıklara neredeyse gerçek zamanlı ve tarihsel görünürlük sunarak analistlerin bağlamı hızlı bir şekilde zenginleştirmesine, tehdit istihbaratını doğrulamasına ve Censys’in seçilmiş düşman verileriyle tehdit görünürlüğünü artırmasına olanak tanıyor. Bu, SOC’lerin manuel iş akışlarını ortadan kaldırarak ve triyaj önceliklendirmesini iyileştirerek araştırmaları kolaylaştırmasına yardımcı olur.
Uyarı yorgunluğu ve eksik bağlam
SOC ekipleri etkili önceliklendirme ve soruşturma konusunda kritik engellerle karşı karşıyadır:
- Bağlam boşlukları: Analistler, uyarıları araştırırken genellikle harici IP’ler, hizmetler ve altyapıya ilişkin verilere sahip olmuyor.
- Güncelliğini yitirmiş yayınlar: Çoğu tehdit beslemesi, eski uzlaşma göstergelerine (IOC’ler) dayanır.
- Sınırlı tarihsel bilgi: İnternet verilerinin geçmiş anlık görüntüleri olmadan analistler, saldırgan altyapısının nasıl geliştiğini izleyemez.
- Eksik altyapı görünümü: Ekipler bir saldırının ardındaki ilgili tüm varlıkları görmekte zorlanır.
Censys çözümü: Güvenlik operasyonları için internet istihbaratı
İnternet zekasıyla desteklenen Censys, SOC ve IR ekiplerinin iş akışlarında harici görünürlüğü operasyonel hale getirmesine olanak tanır:
- Kapsamlı internet görünürlüğü: Censys, 65.535 bağlantı noktasının ve 200’den fazla protokolün tamamında sürekli İnternet çapında tarama yoluyla WHOIS, ASN, TLS meta verileri ve VPN’ler, proxy’ler, IoT cihazları, uzaktan erişim, yönlendiriciler ve daha fazlası için hizmet etiketleri dahil olmak üzere ana bilgisayarlar, hizmetler ve sertifikalar hakkında doğrulanmış, yapılandırılmış veriler sunar.
- Censys tehdit altyapısı verileri: Komuta ve Kontrol (C2), yükleyiciler, uzaktan erişim truva atları (RAT’lar), kimlik avı kitleri, botnet’ler ve diğer kötü amaçlı altyapılar dahil olmak üzere Censys tarafından doğrulanmış düşman altyapısıyla eski tehdit beslemelerini artırın.
- Tarihsel görüşler: Zaman içindeki saldırgan etkinliğini izlemek için internete bağlı her varlığın geçmiş anlık görüntülerine erişin.
- Censys soruşturma yöneticisi: Tam bir tehdit kampanyası farkındalığı için ilgili rakip altyapıyı keşfedin, yönlendirin ve görselleştirin.
Censys, güvenlik operasyonlarını reaktif soruşturmadan proaktif, istihbarat odaklı savunmaya dönüştürüyor. Kusursuz API entegrasyonları, ekiplerin zenginleştirmeyi, tehdit korelasyonunu ve politika uygulamasını otomatikleştirmesine, manuel önceliklendirme adımlarını ortadan kaldırmasına ve tespit, önceliklendirme ve yanıt verme işlemlerini hızlandırmasına olanak tanır.
Censys Ürün Yönetimi Direktörü Morgan Princing, “Censys, mevcut en doğru ve güncel bilgileri sağlamak için tüm interneti sürekli tarayan, internet istihbaratı konusunda otoritedir” dedi. “Yeni SOC çözümümüz aynı zekayı doğrudan analistlerin ellerine getiriyor, mevcut iş akışlarına kusursuz bir şekilde uyum sağlayan bir formatta eyleme dönüştürülebilir bağlam sunuyor ve ekiplerin günlük önceliklendirme ve araştırma görevlerini hızlandırmasına yardımcı oluyor.”
The Vertex Project Kurucu Ortağı Visi Stark şöyle konuştu: “The Vertex Project’te analistlerin daha hızlı hareket etmelerini ve daha akıllı kararlar vermelerini sağlamaya odaklanıyoruz.” “Censys ile entegrasyonumuz, zengin internet zekasını doğrudan Synapse’e getirerek analistlerin iş akışları dahilinde verileri sorunsuz bir şekilde zenginleştirmesine, ilişkilendirmesine ve bunlar üzerinde harekete geçmesine olanak tanıyor.”
TeamT5 CTO’su ve Baş Analisti Charles Li, “Censys, güvenlik ekibimize her zaman ihtiyaç duyduğumuz ancak geleneksel tehdit akışlarından alamadığımız görünürlük ve bağlamı sağladı” dedi ve şöyle devam etti: “Censys API aracılığıyla harici altyapıyı anında anlama, aktif tehditleri doğrulama ve tehdit bağlamlarını zenginleştirme yeteneği, araştırmalarımızı kolaylaştırdı ve yanıt sürelerimizi önemli ölçüde azalttı.”