ManageEngine, SIEM çözümü Log360’ta makine öğrenimi destekli bir yararlanma üçlüsü analiz özelliği yayınladı.
Artık kuruluşlar, saldırganların yolunu bilgili bir şekilde izleyebilir ve istismar üçlüsüne (kullanıcılar, varlıklar ve süreçler) tam bağlamsal görünürlük sağlayarak ihlalleri azaltabilir.
Daha hızlı ihlal müdahalesine yönelik kritik ihtiyacın karşılanması
“Günümüzün siber tehditleri, çalınan kimlik bilgilerini silah haline getirerek, güvenilir süreçleri taklit ederek ve insanların zayıf noktalarından yararlanarak meşru faaliyetlerin dokusuna ustaca karışıyor. Bu sinsi taktikler kritik bir zorluk yaratıyor: Veri ihlali yaşam döngüsünün uzaması. Bir veri ihlalini tespit etmek ve kontrol altına almak endişe verici bir 277 gün sürüyor; 200 günlük sınırı aştıktan sonra harcamalar %23 arttı. ManageEngine Başkan Yardımcısı Manikandan Thangaraj, “Manuel, rehbersiz tehdit analizi, kaybedilen bir savaştır; çok araçlı bir kaos labirentidir” dedi.
Log360’ın makine öğrenimi destekli istismar üçlüsü analitiği, kullanıcı özelliklerine, süreç kökenine ve tehdit istihbaratına ilişkin dinamik bir içgörüler sunarak, yalnızca algılamaya yardımcı olmaktan daha iyi kavramayı sağlamaya doğru ilerliyor. Bu, onu ihlal yaşam döngüsünü azaltmada ezber bozan bir şey haline getiriyor” diye ekledi Thangaraj.
Makine öğrenimi destekli yararlanma üçlüsü analitiğinin öne çıkan özellikleri
Log360’ın tehdit algılama ve olay müdahale (TDIR) modülü Vigil IQ, geçen yıl piyasaya sürülen çift katmanlı bir tehdit algılama sistemine sahiptir. Bu duyuruyla güvenlik, daha derin içgörüler ve daha hızlı yanıt süreleri sunan gelişmiş analitiklerle bir adım daha ileri gidiyor.
- Üç yönlü tehdit avcılığı çekirdeği: Kullanıcı, cihaz ve süreç analitiği tek bir konsolda birleştirilmiştir; bu, güvenlik profesyonellerinin Incident Workbench’te dolaşırken derinlemesine soruşturma yapmalarına olanak tanır.
- Makine öğrenimi destekli bağlamsal veri zenginleştirme: Log360’ın derinlemesine bağlamsal analizi, UEBA’dan gelen bilgileri içerir; süreç ağacı görselleştirmesi; ve IP’lerin, URL’lerin ve alanların risk puanlaması.
- Bir süreç avlama paketi: Incident Workbench’teki süreç akışı araştırma yeteneği ve şüpheli süreçlerin ortaya çıkmasına yönelik korelasyon kuralları birlikte süreç arama için eksiksiz bir paket oluşturur.
Siber soruşturma kontrol panelini güçlendiren Vigil IQ’nun en son sürümü, aşağıdaki özelliklerin sunulmasıyla tehdit algılama yeteneklerini de geliştiriyor:
- Yaygın saldırgan araçları ve LOTL tehditleri için bir korelasyon paketi: Incident Workbench’i güçlendiren çözüm, aynı zamanda ortamdaki yaygın saldırgan araçlarının ve LOTL saldırılarının etkili bir şekilde algılanması için 100’den fazla kullanıma hazır korelasyon kuralıyla Vigil IQ’nun tehdit algılama yeteneklerini de geliştirir.
- VirusTotal ile entegrasyon: Gelişmiş Tehdit Analizi özelliğinin kapsamı, dış tehditlere ve risk analizine ilişkin gelişmiş görünürlük sağlamak üzere önde gelen tehdit istihbarat hizmetlerinden biri olan VirusTotal ile entegrasyon yoluyla genişletildi.