MixMode, tehdit algılamayı iyileştirmek için Üretken Yapay Zeka Platformunu geliştiriyor


MixMode, Üretken Yapay Zeka Platformu için üç aylık güncellemesini yayınladı.

Büyük veri ortamlarında tehdit algılama ve yanıt yeteneklerini güçlendiren yeni özelliklerle yenilik yapmaya devam eden en son güncellemeler, Kimlik Verilerinin alımına yönelik destek, MITRE ATT&CK Çerçevesi ile entegrasyonlar ve bulut ortamları genelinde genişletilmiş dağıtımlar dahil olmak üzere genişletilmiş bulut veri alımı yeteneklerini içermektedir. .

MixMode Ürün Müdürü Russell Gray, “Kurumsal kuruluşlar, büyük veri ortamlarında gerçek zamanlı algılama yetenekleriyle mücadele etmeye devam ediyor” dedi. “MixMode, rekabette öne çıkmak için platform yeteneklerimizi yenilemeye ve güçlendirmeye devam ediyor.”

Öne çıkanlar şunları içerir:

Veri alma yetenekleri: Çoğu kuruluş, operasyonel ihtiyaçlarını karşılamak için Okta gibi kimlik ve erişim yönetimi çözümlerini kullanır. Ancak güvenlik açısından bakıldığında, kimlik günlüğü kaynaklarını SIEM’lerine ileten kuruluşların %75’i bunları tehditleri tespit etmek için kullanmıyor. Artık Okta kullanıcıları için BETA’da olan MixMode Kimlik Tehdit Algılama, bir Okta ortamını sürekli olarak izliyor ve saldırıları ve yanal hareketleri gerçek zamanlı olarak tespit etmek için davranış, erişim ve günlük verilerini ilişkilendiriyor. Önümüzdeki aylarda ek kimlik verileri eklenmeye devam edecek.

Bulut yetenekleri: MixMode Platformu, API çağrı etkinliklerini izleyerek ve kullanıcıları beklenen davranıştan herhangi bir sapma konusunda uyararak Cloud Trail ve Flow Logs dahil olmak üzere bulut ortamları için gerçek zamanlı tehdit algılama sağlayan tek çözümdür. Bu sürümle birlikte, devam eden riski değerlendirmek için anormal kullanıcıları iki hafta boyunca izleyen yeni bir analitik özelliği kullanıma sunduk. Ayrıca CloudTrail’e özgü ayrıntıları gösterecek vurgulama göstergelerini içerecek şekilde CloudTrail API kontrol panelimizi de güncelledik.

Yapay zeka analitik güncellemeleri: MITRE ATT&CK Çerçevesi, saldırganların nasıl çalıştığını anlamak, tehditleri etkili bir şekilde tespit etmek, önlemek ve bunlara yanıt vermek için sistematik bir yaklaşım sağlayarak fiili standart haline geldi. MixMode, çerçeveyi MixMode Platformuna entegre etmeye devam ederek kullanıcıların uyarılarını kurumsal matris genelinde MITRE ATT&CK taktikleri, teknikleri ve prosedürleri (TTP) bağlamında görüntülemelerine olanak tanıyor. Kullanıcılar artık her bir TTP kartındaki matrisin tüm ayrıntılarını görüntüleyebilir ve bir uyarı ortaya çıkaran bir görev oluştururken belirli bir MITRE TTP seçebilir.

Kullanılabilirliği, iş akışlarını ve gelişmiş araştırma yeteneklerini geliştirmek için ek bilgiler ve analitik geliştirmeler yapıldı.



Source link