Cyware, güvenlik ekiplerinin karmaşık entegrasyonları ve konfigürasyonları ortadan kaldırarak tehdit istihbaratını daha hızlı operasyonel hale getirmesini sağlayan önceden yapılandırılmış bir tehdit istihbarat programı olan Cyware Intel Packged Solution’a tehlikeye atılmış kimlik yönetimi ekledi.
Cyware Intel Exchange üzerine inşa edilen ve Cymru Premium Tehdit Yem Team ile önceden toplanmış olan paketlenmiş çözüm, güvenlik ekiplerinin aylarca kurulumu atlamasına ve derhal gelişmiş siber tehditleri tespit etmeye ve yanıtlamaya odaklanmasına olanak tanıyan anında, kutudan çıkma yetenekleri sağlar. Bu lansman, maruz kalan kimlik bilgilerine ve otomatik iyileştirme yeteneklerine görünürlük sağlamak için tehlikeye atılmış kimlik yönetimi ekleyerek bir kuruluşun güvenlik duruşunu daha da güçlendirir.
Cyware CPO’su Sachin Jade, “Artan tehdit hacimleri ve değişen saldırı teknikleri ile tehdit istihbarat ekipleri, tam operasyonel bir programın oluşturulmasında ve sürdürülmesinde giderek daha fazla önemli zorluklarla karşılaşıyor” dedi. “Bu barikatları kaldırmak için Intel paketlenmiş çözümü oluşturduk ve kuruluşlara daha hızlı ve daha doğru tehdit zenginleştirmesi ve belirli tehdit faaliyetlerine daha zamanında yanıt vererek anında dağıtılabilir, önceden entegre edilmiş bir CTI programı sağladık.”
Güvenlik ekipleri bugün, birden fazla zeka beslemesini entegre etme, zenginleştirme süreçleri oluşturma ve karmaşık konfigürasyonları yönetmenin devam eden zorluklarıyla mücadele etmektedir – hepsi gelişen tehditlere ayak uydurmaya çalışırken.
2024 SANS CTI anketine göre, birçok ekip CTI operasyonlarını otomatikleştirmede engellerle karşılaşmaya devam ediyor ve% 31’i CTI ekiplerinde teknik becerilerin eksikliğine işaret ediyor. Aynı zamanda,% 58’i tespit ve yanıtı desteklemek için yerleşik entegrasyon yeteneklerine sahip tehdit istihbarat platformlarına (ipuçlarına) güvendiklerini söyledi-hem ipuçlarının artan önemini hem de kutunun dışında operasyonel hale getirilmesi kolay çözümlere duyulan ihtiyaçları vurguladı.
Sibil Intel Paketli Çözümü, şu ağrı noktalarını şunları sağlayarak ele alır:
- Önceden yapılandırılmış bir CTI platformu -Cyware Intel Exchange, bir tehdit Intel platformu, önceden inşa edilmiş bir dizi entegrasyon ve önceden yakınlaştırılmış aramalar, kurallar ve gösterge panoları ile başlayarak, toplu olarak, analistlerin teknik kurulum ve devam eden entegrasyon bakımı yerine tehditlere odaklanmasına izin vermeyi sağlar.
- Premium Tehdit İstihbarat Beslemeleri -Team Cymru’nun gerçek zamanlı tehdit istihbaratına sorunsuz erişim sağlar, kötü amaçlı yazılım, botnet, komut ve kontrol (C2) altyapısı ve kimlik avı tehditlerine derin görünürlük sağlar.
- Yeni tehlikeye atılmış kimlik bilgisi yönetimi -Bu, otomatik alan izleme, kimlik bilgisi pozlama analizi ve kimlik ve erişim yönetimi (IAM) sistemleriyle entegrasyon sağlar, bu da kuruluşların kimlik bilgisi ile ilgili risklere hesap kilidi ve şifre sıfırlamasına hızlı bir şekilde yanıt vermesini sağlar.
- AI ile çalışan tehdit istihbaratı -Cyware oyun kurucu AI sohbet asistanı, tehdit avı, olay soruşturması ve istihbarat korelasyonundaki analistleri desteklemek için önde gelen güvenlik araçları ve bilgi tabanları ile entegre edilmiştir, daha hızlı karar verme ve yanıt güçlendirir.
Cyware Intel Packged çözümü, kuruluşların birden fazla güvenlik aracı ve beslemesini temin etme ve entegre etme ihtiyacını ortadan kaldırır. Bunun yerine, istihbarat paylaşımını, otomasyonunu ve güvenlik işbirliğini geliştiren birleşik, aerodinamik bir platform sunar – hepsi de operasyonel yükü azaltır.
Güvenlik açığı görünürlüğünü maruz kalma yönetimine genişletme
Cyware Intel paketlenmiş çözümün bir parçası olarak, tehlikeye atılan kimlik bilgisi yönetimi, tehdit istihbarat ekipleri için kimlik güvenlik açıklarına görünürlüğü genişletir. Meyveden çıkarılan kimlik bilgisi yönetimi, sorunsuz alan izleme, analiz sağlar ve otomasyon ve manuel müdahaleler yoluyla hızlı yanıtlar sağlar.
TAG Cyber CEO’su Ed Amoroso, “Cyware, tehdit Intel programlarını bu entegre çözümle daha etkili ve daha kolay hale getirmekle kalmadı, aynı zamanda tehdit intel programlarının kimlik bilgisi maruziyetlerine görünürlüğünü hızlandırılmış güvenlik duruş iyileştirmelerine genişletti” dedi.
Yeni uzlaştırılmış kimlik bilgisi yönetim modülü, uzlaşılmış kimlik bilgileri hakkında istihbarat toplamak için kimlik ve erişim yönetimi (IAM) uygulamalarıyla entegre olur, kullanıcıların eylemleri tanımlamasını ve tespit edilen ihlallere yanıtları otomatikleştirmesini sağlar.