Infoblox, DNS Tespit ve Yanıt çözümü BloxOne Threat Defense’i güçlendiren yapay zeka odaklı güvenlik operasyonları çözümü SOC Insights’ı duyurdu.
SOC Insights, büyük miktarlardaki güvenlik olaylarını, ağı, ekosistemi ve benzersiz DNS istihbarat verilerini yapay zeka hızında yönetilebilir, anlık, eyleme dönüştürülebilir içgörülere dönüştürerek güvenlik analistlerine gerçekten önemli olan araştırmaları hızlı bir şekilde başlatma ve yanıt süresini önemli ölçüde azaltma gücü verir.
Basit kötü amaçlı yazılım risk tabanlı kontrol panellerinin ötesine geçen SOC Insights, bireysel uyarıları benzersiz içgörüler halinde birleştirerek boşa harcanan zamanı ortadan kaldırarak siber güvenlik ekiplerinin ortalama yanıt süresini (MTTR) azaltmasına olanak tanır. Her içgörü, cihaz, olay ve saldırgan altyapısı ayrıntılarına ve Infoblox’un benzersiz DNS istihbarat verilerine kolay erişim sağlar. Bu, SecOps ekiplerinin her bir uyarıyı takip etmek için zaman harcaması veya tehdit etkinliğine ilişkin bağlam için kullanıcı ve cihaz bilgileri için NetOps’u beklemesi ihtiyacını ortadan kaldırır.
Infoblox Güvenlik ve Ürün Yönetimi Başkan Yardımcısı Craig Sanderson şunları söyledi: “SOC Insights, SecOps için ezber bozan bir özellik; özellikle de sınırlı bütçe ve kaynaklarla karşı karşıya olduklarında gerçekten önemli olan şeylere odaklanmalarına olanak tanıyor.” “Infoblox’ta, SOC Insights’ın endüstri standardını belirlediği yapay zeka destekli analitiklerin ve DNS odaklı zekanın SecOps verimliliğini önemli ölçüde artırdığı bir gelecek öngörüyoruz.”
Üretken yapay zeka ve bulut gibi gelişen teknolojiler ve devam eden siber güvenlik becerileri eksikliği nedeniyle, karmaşık saldırıların büyümesi artık her zamankinden daha fazla iş riskine ve açığa çıkmasına neden oluyor. Infoblox BloxOne Threat Defense, SOC Insights ile SecOps ekibinin aşağıdaki gibi kritik zorluklarını ortadan kaldırmaya yardımcı olabilir:
- Giderek karmaşıklaşan siber saldırılar: Diğer araçların gözden kaçıracağı tehditleri belirlemek ve tehditleri oluşmadan önce durdurmak için rakiplerin altyapısını proaktif olarak bozacak tehditleri belirlemek için benzersiz DNS tehdit istihbaratı uygulayın.
- Uyarı yorgunluğu: Araştırma ve düzeltme sürecini hızlandırmak için yüz binlerce uyarıyı, eyleme dönüştürülebilir rehberlikle daha yönetilebilir bir dizi içgörüye daraltarak hangi olayların en önemli olduğunu hızla belirleyin.
- Uzun olay müdahale süreleri: SecOps’un yanıt etkinliklerini hızlı veya otomatik olarak başlatmasını sağlamak için çok miktarda olay, ağ ve benzersiz DNS istihbarat verilerinin toplanması, filtrelenmesi ve yorumlanmasıyla boşa harcanan zamanı ortadan kaldırın.
- Yeterince kullanılmayan mevcut güvenlik ekosistemi: Otomatik yanıtları tetiklemek, güvenlik yığınındaki diğer araçları daha etkili hale getirmek ve SOC araçlarının ve ekiplerinin verimliliğini daha da artırmak için yapay zeka destekli içgörüleri ilişkilendirilmiş ve filtrelenmiş verilerle paylaşın.
“DNS, kuruluşların güvenlik duruşunu iyileştirmelerine ve ihlalleri önlemek için proaktif bir yaklaşım benimsemelerine ve ayrıca meydana gelen ihlallerin daha hızlı düzeltilmesine yardımcı olmaya hazır. Kötü aktörler, yapay zekayı kendi avantajlarına kullanarak saldırılarda daha karmaşık hale geliyor. SOC Insights, savunmacıların herhangi bir tahminde bulunmadan saldırganlardan bir adım önde kalmasına olanak sağlama potansiyeline sahip,” dedi Moor Insights & Strateji Başkan Yardımcısı ve Baş Analisti Will Townsend. “Infoblox, AI’yı çok miktarda DNS ve ağ verisine uygulayarak güvenlik ekiplerine proaktif tehdit kesintisi, öngörülü analizler ve akıllı ekosistem entegrasyonları sunabiliyor.”
Yönetilen Güvenlik Hizmeti Sağlayıcıları, SOC Insights ile müşterilerinin güvenlik duruşlarını iyileştirmelerine, güvenlik yatırımlarını optimize etmelerine ve operasyonlarını kolaylaştırmalarına yardımcı olabilir. BT kanalı ortakları ayrıca Infoblox Güvenlik Ekosistemi’ndeki diğer çözümleri satmak veya geliştirmek için yeni fırsatların kilidini açabilir.
Futurum Grubu Başkan Yardımcısı ve Uygulama Lideri Steven Dickens şunları söyledi: “Infoblox’un SOC Insights’ı, güvenlik operasyon merkezlerinin çok büyük miktarda veriyi hassas, eyleme dönüştürülebilir zekaya dönüştürmek için yapay zekadan nasıl yararlanabileceği konusunda bir değişimi temsil ediyor.” “SOC Insights, benzersiz DNS zekasını yapay zeka destekli analitikle entegre ederek yalnızca SecOps iş akışlarını kolaylaştırmakla kalmıyor, aynı zamanda proaktif tehdit tespiti ve tepkisi için yeni bir endüstri standardı belirliyor ve güvenlik ekiplerinin giderek daha karmaşık hale gelen siber tehditlerin önünde kalabilmesini sağlıyor.”
SOC Insights artık kullanılabilir.