Nucleus Insights CVE gürültüsünü açıklanabilir bir tehdit sinyaline dönüştürüyor


Nucleus Security, kırılganlık yönetimindeki en acı verici sorunlardan birini çözmek için inşa edilen yapay zeka içgörüleri, yapay zeka ile çalışan tehdit istihbaratını tanıttı: hangi CVES’in önemli ve neden önemli olduğunu bilmek.

SOCS ve CTI ekipleri için yapılan geleneksel tehdit istihbarat yemlerinden farklı olarak, Nucleus Insights, güvenlik açığı ekiplerinin verdiği günlük kararları otomatikleştirmek ve ölçeklendirmek için inşa edilmiştir.

Nucleus Security CEO’su Steve Carter, “Güvenlik liderlerinin daha fazla araca ihtiyaçları yok; takımlarının zaten kullandığı iş akışlarının içinde doğru sinyale ihtiyaçları var” dedi. “AI’yi ölçekte analist validasyonu ile birleştirerek, Nucleus Insights CVE gürültüsünü kesin, açıklanabilir bir tehdit sinyaline dönüştürür ve Nucleus Tehdit Derecesi (NTR) ekipleri, maruziyeti ölçekte daha hızlı azaltmak için otomatikleştirebilir.”

AI + Analist Validasyonu, CVES için oluşturulmuş

Nucleus, güvenlik açığı yönetimi ekipleri için tehdit veri boşluğunu en kapsamlı otomatik istihbaratla kapatır. İnternet genelinde kaynakları taramak ve analiz etmek, depoları, karanlık web forumlarını, kötü amaçlı yazılım raporlarını, satıcı tavsiyelerini ve açık kaynaklı yayınları kullanan Nucleus Insights, varoluşta her CVE için sürekli yenilenmiş, analist-validasyonlu tehdit istihbaratı sunar.

Her CVE için ekipler:

  • İstihbarat istismar: Gerçek dünyadaki silahlandırma, sömürü olgunluğu ve kullanım görünürlüğü.
  • Azaltma Rehberliği: Makine tarafından okunabilir iyileştirme bilgileri, otomasyona hazır.
  • Aktör ve kötü amaçlı yazılım ilişkilendirmesi: Kim onu ​​sömürüyor ve hangi sektörlerde.
  • Zincir bağlamı sömürüsü: Saldırı yoluna uyduğu yer.
  • MITER ATT & CK Eşleme: Daha iyi yanıt planlaması için bilinen TTP’lere bağlı.
  • Çekirdek tehdit derecesi (NTR): Tarayıcı gürültüsünü kesen güvenilir, uzman küratörlü bir risk sinyali. NTR, gerçek dünyadaki sömürü, fidye yazılımı bağlamı, kötü amaçlı yazılım ve sistemik riske dayanan birleşik, açıklanabilir bir puan sağlar-ekipler önceliklendirme ve otomasyon için güvenilir bir temel oluşturur.

Nucleus Insights, her iki Nucleus ürününe-tehditle bilgilendirilmiş güvenlik açığı yönetimi için Nucleus Güvenlik Platformu ve araştırma ve analiz için tam zenginleştirilmiş veri kümesini sağlayan Nucleus Güvenlik Açığı İstihbarat Platformu (VIP) içine yerleştirilmiştir.

Nucleus Insights, tarayıcıların, ITSM platformlarının ve analitik boru hatlarının zenginleştirilmesini sağlayan API aracılığıyla da mevcuttur. Bu, zekanın bir siloda oturmamasını sağlar, ancak gerçek sonuçları yönlendirir: bilet yönlendirme, SLA uygulama ve ölçekte iyileştirme.

“Gerçek maruz kalma ve risk azaltma iki kritik yetenek gerektirir: doğru, bağlamsal önceliklendirme ve otomatik iyileştirme. Bu sonuçlar, AI varlıklar, güvenlik açıkları ve tehditler arasında birleşik güvenlik bağlamında uygulandığında önemli ölçüde güçlendirilmiştir. AI destekli maruz kalma yönetimi bugün ölçülebilir ilerlemeyi yönlendiriyor ve çekirdek teklifin bu yönde sağlam bir adım olduğunu söyledi (” dedi. Omdia).

“AI tarafından desteklenen Nucleus Insights, bilet oluşturmadan SLA izlemeye, otomatik oyun kitaplarına kadar mevcut, güvenilir ve iş akışına inşa edilmiş. Bunu daha önce mümkün olmayan şeyi inşa etmek için kullanıyoruz: iğneyi maruz kalma yönetimi ve azaltma konusunda hareket ettiren gerçek zamanlı, bağlamsal zeka. Nucleus Insights sadece başlangıçtır. Veri çekirdeğimize dayanan AI yol haritamız, çekirdeğin müşterilerimiz için sürdüğü değeri hızlandırıyor: netlik, hız ve gerçek etki, ”diyor Nucleus Security CPO & COO Scott Kuffer.

Nucleus Insights ile kuruluşlar:

  • Saatlerce manuel araştırmayı gerçek zamanlı, küratörlü güvenlik açığı zekasıyla değiştirin.
  • Tahmin veya statik önem skorlarına değil, gerçek tehdit faaliyetlerine göre öncelik verin.
  • Tarama araçlarının kaçırdığı “düşük şiddet, yüksek riskli” güvenlik açıklarını tespit edin.
  • Azaltma verilerini doğrudan iyileştirme iş akışlarına besleyin.
  • Tarama döngünüzün dışındaki eylemleri tetiklemek için yeni güvenlik açıkları için yazılım satıcılarını ve ürünlerini izleyin.
  • Gerçek dünyadaki sömürü ve saldırı zinciri mantığına dayalı tetik otomasyonu.



Source link