Stellar Cyber, kullanıcıların veri kaynağı değişikliklerinin kendi özel ortamlarındaki tehditleri tespit etme yetenekleri üzerindeki etkisini görselleştirmelerine olanak tanıyan MITRE ATT&CK Kapsama Analizörünü piyasaya sürdü.
Mevcut tüm müşterilere ücretsiz olarak sunulan bu yeni araçla, güvenlik ekipleri mevcut MITRE ATT&CK kapsamını kolayca temellendirebilir ve ardından çeşitli veri kaynağı senaryolarını çalıştırarak gerçek zamanlı geri bildirim alabilir.
Veri kaynağı seçeneklerini anında modelleme yeteneği, güvenlik ekiplerinin istenen güvenlik kapsamını elde etmek için doğru kararları vermesini sağlar.
Stellar Cyber CTO’su Aimei Wei, “Güvenlik liderleri, yönetimlerine ve müşterilerine, güvenlik çerçevelerinin günlük olarak ihtiyaç duydukları sonuçları sağladığından emin olmalıdır” dedi. “İşletmenin ve ortamların dinamik doğası göz önüne alındığında, bu liderlerin sunabilecekleri güvenlik kapsamı üzerindeki olası herhangi bir değişikliğin etkisini hızla anlayabilecek bir yola sahip olmaları gerekiyor. MITRE ATT&CK Kapsama Analizörümüz sayesinde elde ettikleri şey budur.”
Kullanım kolaylığı göz önünde bulundurularak tasarlanan MITRE ATT&CK Kapsama Analizörü, sonuçları görmek için minimum düzeyde yapılandırma gerektirir. Mevcut bir Stellar Cyber Open XDR örneğinin kimlik bilgilerini sağladıktan sonra analizci, tehdit algılama yetenekleriyle eşlenen tüm veri kaynağı bilgilerini otomatik olarak toplayacak ve MITRE ATT&CK Çerçevesi üzerinden bir kapsama ısı haritası oluşturacaktır.
Ardından, yeni veri kaynakları seçilerek veya mevcut veri kaynakları ortadan kaldırılarak analizör, önerilen değişikliklerin sonuçlarını göstererek kapsama ısı haritasını anında güncelleyecektir.
Kullanıcı herhangi bir noktada herhangi bir senaryonun kapsamına ilişkin bir rapor oluşturarak dahili paydaşlarla veya MSSP’ler için Stellar Cyber Open XDR Platformu tarafından sağlanan tehdit kapsamına ilişkin daha fazla görünürlük isteyen müşterilerle paylaşabilir.
Wei şunları ekledi: “Şeffaflığa kesinlikle inanıyoruz ve MITRE ATT&CK Kapsama Analizörünün piyasaya sürülmesiyle, herhangi bir siber güvenlik şirketinin müşterilerine sağlayabileceği en üst düzeyde şeffaflığı sağlıyoruz.”