Hunters, OCSF’nin Tamamen Benimsendiğini Duyurdu ve OCSF-Yerel Aramayı Tanıttı – GBHackers on Security


Modern SOC platformlarının öncüsü Hunters, bugün Açık Siber Güvenlik Şema Çerçevesi’nin (OCSF) tamamen benimsendiğini ve çığır açan OCSF yerel Arama özelliğinin lansmanını duyurdu.

Bu stratejik ilerleme, Hunters’ın açık, entegre veri paylaşım çerçeveleri aracılığıyla siber güvenlik operasyonlarını standartlaştırma ve geliştirme konusundaki kararlılığının altını çiziyor.

Hunters CEO’su Uri May, bu hamlenin stratejik önemini şöyle açıkladı: “OCSF’yi birincil veri modelimiz olarak benimsemek, siber güvenlik operasyonlarını yükseltme yolculuğumuzda dönüştürücü bir adımı temsil ediyor.

Bunun yanı sıra, yeni gelişmiş OCSF yerel arama işlevimiz, güvenlik verilerinin aranma ve analiz edilme biçimini dönüştürecek ve benzeri görülmemiş bir verimlilik ve hassasiyet sunacak şekilde ayarlandı.”

OCSF ile Güvenlik Operasyonlarını Demokratikleştirme

OCSF’nin benimsenmesi, siber güvenlik araçları ve platformları genelinde birleşik, standartlaştırılmış bir dil sağlayarak veri entegrasyonunu ve analiz iş akışlarını basitleştirir.

Bu benimseme, sorunsuz birlikte çalışabilirliği teşvik ediyor ve siber güvenlik uzmanları arasında gelişmiş işbirliğine olanak tanıyor, özel veri formatlarının getirdiği kısıtlamaları ortadan kaldırarak esneklik ve yeniliği teşvik ediyor.

May, “OCSF’yi benimsemek yalnızca yapay zeka odaklı güvenlik çözümlerimizi geliştirmekle kalmayacak, aynı zamanda geniş ve çeşitli veri kümeleri arasında kesintisiz veri entegrasyonunu sağlayarak tehdit algılama ve yanıt vermenin hızını ve doğruluğunu önemli ölçüde artıracak” diye ekledi.

OCSF’yi benimsemenin faydalarından bazıları şunlardır:

  • Kolaylaştırılmış Operasyonlar ve Gelişmiş İşbirliği – Uygulayıcılar, içgörülerin ve en iyi uygulamaların etkili bir şekilde paylaşılmasını teşvik ederek, kolektif savunma stratejilerini güçlendirerek ortak güvenlik dilini kullanır.
  • Satıcıya Bağlılığı ve Veri Silolarını Kırmak – Kuruluşlar belirli satıcıların özel veri formatlarıyla kısıtlanmaz.
  • Tehdit Avcılığı ve Soruşturmasında Devrim Yaratıyor – OCSF, günlüklerden bağlama duyarlı olaylara ve nesnelere geçiş yaparak çok aşamalı saldırı analizine ve bağlam açısından zengin tehdit avcılığına olanak tanır.
  • Güvenlikte Yapay Zeka ve Nesil Yapay Zekayı Hızlandırma – Standartlaştırılmış veri şeması, yapay zeka odaklı güvenlik çözümlerinin geliştirilmesini hızlandırır.

OCSF Yerel Arama İşlevselliği: Siber Güvenlik Analitiğinde Yeni Bir Dönem

Hunters, SOC analistleri ve tehdit avcıları için özel olarak tasarlanmış, devrim niteliğindeki OCSF yerel arama işlevini başlatmaktan büyük heyecan duyuyor.

Bu yenilikçi teknoloji, çeşitli veri formatları ve ortamlarında arama sürecini kolaylaştırmak için evrensel bir veri şemasından (OCSF) yararlanarak “sorgu mühendisliğinin” karmaşıklıklarını giderir.

Yeni arama yetenekleri yalnızca geleneksel sorgu sözdizimi ile ilgili sıkıntıları ve hataları azaltmakla kalmıyor, aynı zamanda hem genel hem de özel araştırma yeteneklerini geliştirerek güvenlik ekiplerinin verilerle etkileşim kurma biçimini dönüştürüyor ve operasyonlarını önemli ölçüde hızlandırıyor.

OCSF-Yerel Arama, aşağıdaki şekillerde Aramada Devrim Yaratıyor:

  • Olay ve Nesne Tabanlı Arama: Yeni Bir Arama Paradigması – Hunters SOC platformu, analistlerin alan normalleştirmeye veya çeşitli günlük formatlarında gezinmeye gerek kalmadan siber güvenlik olaylarını ve nesnelerini aramasına olanak tanıyarak, kaynağa özgü günlük formatlarının karmaşıklığını ortadan kaldıran olay ve nesne tabanlı aramayı sunar.
  • Veri Analizinin Demokratikleştirilmesi: Her Düzeydeki Analistleri Başarı için Donatmak – OCSF-yerel arama, Kibana veya KQL gibi araçlarda SQL yeterliliği veya uzmanlık bilgisi ihtiyacını ortadan kaldırarak arama deneyimini basitleştirir. OCSF modeline göre uyarlanmış sezgisel bir arayüz sayesinde, tüm deneyim seviyelerindeki analistler, geleneksel karmaşıklıkları ve uzun eğitim oturumlarını atlayarak hızlı bir şekilde yetkin hale gelebilir.
  • Varlık Soruşturması Tarafından Seçilen İş Akışları: Tek Tıklamayla Soruşturmalar – Bu yeni yetenek sayesinde analistler, tek bir tıklamayla doğrudan Hunters uyarılarından Arama’ya geçebilir ve derin bağlam için sorguları otomatik olarak doldurup yürütebilirler. Bu, manuel sorgu oluşturma ihtiyacını ortadan kaldırarak analistlerin güvenlik olaylarını verimli bir şekilde keşfetmesine ve analiz etmesine olanak tanıyan kusursuz bir araştırma iş akışını kolaylaştırır.
  • Zaman Çizelgesi Deneyimi: Güvenlik Analizi için Gelişmiş Kronolojik İçgörü – Aramaya yönelik yeni zaman çizelgesi tabanlı yaklaşım, analistlerin güvenlik olaylarının kronolojik ilerleyişini keşfetmesine olanak tanır. Bu özellik, kalıplara, anormalliklere ve potansiyel tehditlere ilişkin öngörüler sunarak soruşturma iş akışını geliştirir. Analistler korelasyonları belirleyebilir, tehdit gelişimini izleyebilir ve araştırmaları verimli bir şekilde düzenleyebilir.

Hunters CTO’su Yuval Itzchakov, “Yeni arama işlevimiz hem deneyimli hem de acemi güvenlik uygulayıcıları için oyunun kurallarını değiştirecek” diyor. “Kademe 1 analistlerine daha üst düzey analizler için gereken netliği sağlayarak SOC operasyonlarını geliştiriyor ve güvenlik öngörülerini demokratikleştirerek gelişmiş araştırmaları daha fazla ekip üyesi için erişilebilir hale getiriyor.”

Bu yeni ürün sürümüyle birlikte Hunters, OCSF şemasındaki yüz adet güvenlik günlüğü eşlemesini paylaşarak siber güvenlik topluluğuna katkıda bulunmaktan da gurur duyuyor.

Bu katkı, bilgi paylaşımının inovasyonu hızlandırdığı ve sektör genelinde güvenlik duruşlarını güçlendirdiği açık ve işbirliğine dayalı bir ortamı teşvik etme kararlılığının bir parçasıdır.

OCSF’nin tam olarak benimsenmesi ve OCSF-yerel arama işlevselliğimizin lansmanı, Hunters’ın devam eden siber güvenlik analitiğini ve operasyonlarını yenileme ve otomatikleştirme misyonunda önemli kilometre taşlarına işaret ediyor.

Açık standartları benimseyerek ve güçlü, sezgisel arama yetenekleri sağlayarak yalnızca platformumuzu geliştirmekle kalmıyor, aynı zamanda daha bağlantılı, verimli ve etkili bir siber güvenlik ekosistemine de katkıda bulunuyorlar.

Daha fazlasını öğrenmek için bizi şu adreste ziyaret edin: RSAC Standı #4317, Moscone Kuzeyveya avcıların güvenliği konusunda bizimle iletişime geçin

Temas etmek
Ada Filipek
Avcılar
[email protected]



Source link