Silobreaker, kuruluşların kötü amaçlı yazılımlar, tehdit aktörleri ve endüstrilerle ilişkili tehditleri daha iyi anlamalarına yardımcı olmak amacıyla Kurumsal, Endüstriyel Kontrol Sistemleri (ICS) ve Mobil için MITRE ATT&CK Matrisi ile entegrasyonu duyurdu.
Bu en son geliştirme, Silobreaker platformunu kullanan kuruluşların, operasyonlarına yönelik tehditleri sınıflandırmak, değerlendirmek ve bunlara yanıt vermek için gerçek dünya gözlemlerine dayalı küresel bir taktik, teknik ve prosedürler (TTP'ler) veritabanı olan MITRE ATT&CK Matrisinden yararlanmasına olanak tanır.
Siber tehdit istihbaratı analistleri genellikle ham bilgileri ve raporlamayı kuruluşlarıyla ilgili eyleme dönüştürülebilir istihbarata dönüştürmekte zorluk çeker. Silobreaker'ın en son entegrasyonu, açık ve birinci sınıf istihbarat kaynaklarında ATT&CK tanımlayıcılarıyla etiketlenmiş TTP'lere yapılan referanslara odaklanmalarını, kaynağa, olağandışı etkinliğe, hacime ve zaman aralığına göre filtreleme yapmalarına olanak tanıyor. Daha sonra bulgularına dayanarak Kurumsal, ICS veya Mobil etki alanları için dinamik, güncel bir ATT&CK Matrisini sorunsuz bir şekilde doldurabilirler.
Temel özellikler ve avantajlar
Kuruluşlar, tümü ATT&CK Matrisi görünümünde sunulan, Mandiant, Flashpoint ve Intel 471 gibi premium sağlayıcıların yanı sıra açık kaynaklı bloglar, devlet kurumları, tehdit araştırmaları ve sosyal medya da dahil olmak üzere Silobreaker'ın benzersiz kritik tehdit istihbaratı kaynakları koleksiyonundan TTP'leri keşfedebilir. .
Tehdit aktörleri ve kötü amaçlı yazılımlara ilişkin bu geniş kapsamlı kapsam sayesinde, tehdit istihbaratı ekipleri TTP'lere ilişkin en yeni ve en yüksek kalitede bilgilere tek bir yerden erişebileceklerinden emin olabilirler.
ATT&CK tanımlayıcıları artık Silobreaker'ın güçlü varlık çıkarma ve sorgulama yeteneklerine yerel olarak entegre edilmiş olup, analistlerin belirli TTP'lerle ilgili tehdit aktörlerini, kötü amaçlı yazılımları veya ilgilendikleri endüstrileri aramak ve tespit etmek için taktik veya teknik tanımlayıcıları kullanmalarına olanak tanır. İstihbarat ekipleri ayrıca, özel istihbarat raporları ve Silobreaker istihbarat çalışma alanı aracılığıyla TTP'lere ilişkin istihbaratı kuruluşlarındaki önemli paydaşlara verimli bir şekilde yayabiliyor.
Silobreaker CEO'su Kristofer Mansson, “Silobreaker'ın MITRE ATT&CK TTP tespit yetenekleriyle geliştirilmiş tehdit istihbaratı platformu, kuruluşlara gelişen tehdit ortamına ilişkin daha da fazla görünürlük sağlıyor” dedi. “Tehdit istihbaratı analistleri, tehditleri daha iyi anlayıp azaltabilmek için genellikle TTP'leri haritalandırmak için saatler harcıyor; Bu son entegrasyon bu süreci hızlandırarak organizasyonlarını rakiplere karşı savunma konusunda daha güçlü bir konuma getiriyor.”