Intel 471, avcı çözümümüzün bir parçası olan Hunt Yönetimi modülünde yeni bir yöntem odaklı araç olan Güdümlü Tehdit Hunts’ı başlattı.
Gelişmiş düşmanlar için tehdit avı gittikçe karmaşıklaşan, zaman alıcı ve kaynak ağır bir süreç olmaya devam ettikçe, Intel 471, geleneksel tespit yöntemlerinden kaçınan sofistike tehdit davranışlarını daha verimli bir şekilde tanımlamak için kendi sorgularını ve filtrelerini oluşturma yetenekleriyle tehdit avcılarına güç veriyor.
Intel 471’in önlenmesi, “Bu, büyük veri kümeleri aracılığıyla eleme veya belirli bir tehdit üzerine bir hipotezi desteklemek için veri toplamakla sürekli olarak görevlendiriliyor. Bu, mevcut analistler arasında deneyimli tehdit avcılarının veya beceri boşluklarının kalıcı eksiklikleri yaşayan kuruluşlar için bir zorluk sunuyor” diyor. Hunt, organizasyonlarını daha iyi savunmak için becerilerini büyütmek ve tehdit avcılık programlarını genişletmek için ihtiyaç duydukları araçlarla birlikte avlar. ”
Kılavuzlu tehdit avları, analistlerin kendi güvenlik platformlarında ilk tehdit avı aramaları hakkında akıllı takip soruları sormak için pivot sorguları kullanmalarını sağlarken, filtre sorguları sorgu sonuçlarının gürültüsünü keser. İstihbarat odaklı tehdit kütüphanemiz, gelişmiş tehditlerin% 80’inden fazlasını ele alırken, bu geliştirme, siber istihbarat platformumuzdaki bilgileri, av ekiplerinin kuruluşlarının benzersiz riskinin son% 20’sini kapsamasını sağlayan bilgilerden yararlanır.
Bu işlevsellik, avcıları, tespit edilmemiş tehditleri hızlı bir şekilde bulmak, nötralize etmek ve raporlamak için ana bilgisayar adları, süreç adları ve işlem kimlikleri gibi kritik veri girdilerini yakalamak için gereken ilgili bilgi ve bağlamla donatır.
Pivot sorgularının ek temel özellikleri:
- Kullanıcıların birden fazla yolu keşfetmesini ve ilk sorguyla ilgili ek sorular sormasını sağlayın
- İlk tehdit avı sorgusunu yürüttükten ve daha fazla araştırmaya değer önemli eserlere odaklandıktan sonra nasıl ilerleyeceğiniz konusunda uzman rehberliği sağlayın
Filtre sorgularının ek temel özellikleri:
- Kullanıcıların ilk sorguyu benzersiz ortamlarına uyacak şekilde değiştirmelerine yardımcı olun, ilk sonuçlardan ve büyük veri kümelerinden gelen gürültüyü azaltan istisnalarla
- Ekibin tehdit avlama metodolojisi için standart işletim prosedürlerini (SOP) geliştirin
Avcı çözümümüzün bir parçası olarak, rehberli tehdit avları büyük güvenlik XDR platformlarında uygulanabilir. Tehdit av takımlarının ekibinin yapılandırılmış tehdit avları için metodolojisi ile uyumlu SOP’ları uygulamalarına izin vererek, uygulayıcılar daha doğru ve etkili avları teşvik ederken yeni tehdit avcılarına dahil olma maliyetlerini düşürebilirler.
“Intel 471’in rehberli tehdit avları, tehdit avcıları için tehdit avcıları tarafından tasarlandı, bu yüzden ağır kaldırma zaten ele alınıyor” diyor.