Cyware, tehdit yönetimi yeteneklerini aerodinamik, mantıksal bir iş akışında birleştiren gelişmiş bir tehdit istihbarat programı olan Cyware Intelligence Suite’i genişletti. Genişleme, güvenlik ekiplerinin tehdit istihbaratını daha kolay işleyebilmelerini ve güvenlik duruşunu daha hızlı iyileştirmelerini sağlar.
Cyware Intelligence Suite, dağıtım, zenginleştirme ve operasyonelleştirmeyi kolaylaştırarak Siber Tehdit İstihbarat (CTI) programının başlatılmasının ve sürdürülmesinin karmaşıklıklarını ele alır. Cyware Intel Exchange üzerine inşa edilen çözüm artık üç güçlü yeni bileşen içeriyor: Sibil Sandbox Service, Sibil Sektörlü Yemleri ve Alan Gözlemleri, halihazırda uzatılmış kimlik bilgisi yönetimi, Team Cymru tehdit beslemeleri ve önceden yapılandırılmış entegrasyon, etiketler, kurallar, aramalar ve daha fazlası koleksiyonuna ek olarak.
CPO, Sachin Jade, “Cyware Intel Exchange ile birleştiğinde, Cyware Intelligence Suite, önceden yapılandırılmış, modüler ve uçtan uca otomatik tehdit istihbarat operasyonelleştirme çözümü oluşturuyor” dedi. “Şimdi yerel kum havuzu, küratörlü endüstri odaklı istihbarat yemleri ve alan manzaraları ile ekipler, eserleri proaktif olarak analiz edebilir, kötü amaçlı yazılım davranışlarını anlayabilir, alan adı tabanlı tehditleri araştırabilir ve özel kurulumlar veya araç entegrasyonlarını beklemeden güvenlik operasyonlarına son derece bağlamsal göstergeler uygulayabilir.”
Cyware Intelligence Suite’in önemli yeni özellikleri:
- Sibil Sandbox Service: Analistlerin şüpheli, özel bir ortamda şüpheli dosyaları ve URL’leri patlatmalarını sağlar, Sibil Intel Exchange içindeki tehdit zekasını doğrudan zenginleştirmek için ayrıntılı davranışsal ve statik analizleri alır. Avantajlar arasında gelişmiş kötü amaçlı yazılım davranışları, tehdit bağlamı ve kampanya korelasyonu ve özel olarak tasarımlı kum havuzu bulunmaktadır.
- Sibil sektörel yemler: Günlük, zenginleştirilmiş sektöre özgü kötü amaçlı yazılım zekası akışı sunar, bu yemler çok kaynaklı tehdit analizi ve kum havuzu korelasyonu ile güçlendirilir. Küratörlü, zenginleştirilmiş kötü amaçlı yazılım istihbaratı, IOC’den Insight’a hızlanma ve sektörel tehdit önceliklendirmesi sunarlar. Buna sağlık, finans, enerji, hükümet, imalat ve operasyonel teknoloji için yemleri içerir.
- Etki Alanı Gözlemleri: Maruz kalma yönetimi içindeki bu yeni modül, karanlık web forumlarında ve siber suç pazarlarında etki alanı sözlerinin otomatik olarak izlenmesini ve araştırılmasını sağlar ve tehdit bağlamına sahip ekran görüntüsü önizlemeleri ve mevcut IOC’ler ve kampanyalarla korelasyon sunar. Bu, analistleri TOR ağına maruz bırakmadan ve sözlerden ve ilişkili tehdit istihbaratından harekete geçirilebilir bağlamla birlikte karanlık web tehdidi görünürlüğü sağlar.
Kurumsal Yönetim Associates Başkan Yardımcısı Chris Steffen, “Cyware, gelişmiş tehdit istihbarat işlemini tehlikeye atılmış kimlik bilgisi yönetimi, kötü amaçlı yazılım patlaması ve alan manzaralarıyla harmanlayan benzersiz bir çözüm oluşturdu” dedi. “Bu yetenek koleksiyonu, geleneksel olarak farklı işlevleri, yanıt önlemlerini hızlandırmaya yardımcı olan uçtan uca tehdit yönetim sistemine dönüştürüyor.”