Stamus Networks U39, proaktif bir tehdit avında gizli anormallikleri ortaya çıkarır


Stamus Networks en son yazılım sürümü olan Güncelleme 39’u (U39) yayınladı. Yeni sürüm, şirketin amiral gemisi Stamus Güvenlik Platformunda (SSP) önemli bir geliştirmeyi temsil ediyor ve kurumsal siber güvenlik savunucularını gelişmiş görünürlükle donatırken tehditlere yanıt verme süresini kısaltıyor.

Networks U39'dayız

Devlet bilgisayar acil durum müdahale ekipleri (CERT’ler), merkez bankaları, sigorta sağlayıcıları, yönetilen güvenlik hizmeti sağlayıcıları (MSSP’ler), çok uluslu devlet kurumları, yayıncılar, seyahat ve konaklama şirketleri ve hatta bir siber güvenlik SaaS’ı dahil olmak üzere dünyanın en büyük kuruluşlarındaki güvenlik ekipleri tarafından güvenilmektedir satıcı, Stamus Güvenlik Platformu, savunucuların ağlarında gizli olan ciddi tehditleri ve yetkisiz faaliyetleri ortaya çıkarmalarına yardımcı olur.

U39 geliştirmeleri şunları içerir:

Gelişmiş kanıt toplama – yeni koşullu paket yakalama (PCAP), protokol işlemi ve akış kaydı, kullanıcılara aşırı depolama olmadan ek kanıt sağlar. Ayrıca, SSP artık her bir algılama olayıyla (uyarı) ek DCERPC, HTTP başlığı ve TLS şifre paketi meta verilerini günlüğe kaydederek, kullanıcıların olay incelemesi sırasında daha eksiksiz meta veri kanıtlarına erişmesini sağlar ve proaktif bir tehdit avında gizli anormallikleri ortaya çıkarmaya yardımcı olur.

Genişletilmiş tehdit algılama ve avlama – U39 ile, SSP kullanıcıları artık 21 yeni rehberli tehdit avı filtresine ve 2 yanal hareket kural seti ve 3 şüpheli alan listesi dahil olmak üzere ek tehdit istihbarat kaynaklarına erişebilir. SSP artık ortam türündeki (mime türü olarak da bilinir) bir eşleşmeden etkinlik algılayabilir ve IP adresleri ve etki alanı listelerindeki eşleşmeye dayalı bir algılama olayını tetiklemek için ek üçüncü taraf tehdit istihbaratı akışlarını alabilir.

Kolaylaştırılmış kullanıcı deneyimi – yeni entegre edilen tehdit avlama konsolu, önemli bağlamsal verilerden ödün vermeden bildirimlerden araştırmalara sorunsuz geçiş sağlayarak gelişmiş bir kullanıcı deneyimi sunar. Kullanıcılar artık görevler arasında hızlı ve kolay bir şekilde dönebilir ve bu da daha verimli bir süreç sağlar. Genişletilmiş Ana Bilgisayar Öngörüleri, kullanıcıların belirli bir ana bilgisayarla ilişkili tüm etkinlikleri daha hızlı tanımlamasına olanak tanır.

Stamus Networks CEO’su Ken Gramley, “Ciddi kurumsal güvenlik uygulayıcılarının tüm ayrıntılara ihtiyacı var, kontrol istiyorlar ve ağ etkinlikleriyle ilgili gerçeği arıyorlar – bu onları nereye götürürse götürsün,” dedi. “SSP’yi tanıyan ve sevenler tam da bu uzmanlar. Bu ek uzman düzeyinde işlevselliği bu siber kahramanlara getirebildiğimiz için çok heyecanlıyız.”

Stamus Güvenlik Platformunun gücü, üç ağ güvenlik ürününü tek bir çözümde birleştirmesinden kaynaklanmaktadır. Güvenlik ekipleri, izinsiz giriş tespiti (IDS), ağ güvenliği izleme (NSM) ve ağ tespiti ve yanıtı (NDR) özelliklerini Stamus Güvenlik Platformuna dahil ederek, araç yayılımını azaltabilir ve yönetişim, risk, uyumluluk ve operasyonel güvenlik zorluklarını karşılayabilir. tek bir konsolide çözüm ile.



Source link