ThreatConnect, yeni İstihbarat Gereksinimi özelliğini duyurdu.
Bu yeni yetenek, müşterilerin istihbarat gereksinimlerini (IR’ler), öncelikli istihbarat gereksinimlerini (PIR’ler) ve bilgi taleplerini (RFI’ler) daha etkin bir şekilde tanımlamasına, yönetmesine ve izlemesine olanak tanıyarak ThreatConnect’in TI Ops Platformunu güçlendiriyor ve ilgili istihbaratın tanımlanmasını kolaylaştırıyor. istihbarat kaynaklarının değerini takip edin ve en tehlikeli tehditlere karşı proaktif önlem alın.
Sınırlı kaynaklarla, siber güvenlik ekiplerinin hem iş öncelikleriyle hem de gelişen tehdit ortamıyla derinden uyumlu hale gelmesi her zamankinden daha kritik. Tehdit istihbaratı çok sık olarak geçici olarak üretilir ve paydaşlardan herhangi bir girdi alınmadan depolanır, bu da etkisiz istihbarata ve boşa harcanan çabalara yol açar. IR’ler ve PIR’ler, paydaş girdilerini ve kurumsal uyumu yönlendiren ortak bir dili temsil eder.
Yakın tarihli bir ThreatConnect müşteri anketi, %94’ünün PIR’leri siber tehdit istihbaratı ekiplerinin performansını iyileştirmede yüksek veya orta derecede yararlı bulduğunu ortaya koydu. Bununla birlikte, %93’ü, PIR’lerin iletilmesi ve operasyonel hale getirilmesinde bir veya daha fazla zorluk bildirdi.
ThreatConnect, bir sonraki sürümünde bu gereksinimleri etkin bir şekilde çalıştırma sorununu çözüyor. IR’ler ve PIR’ler ile ilgili zekayı tanımlama, uygulama ve belirlemeye yönelik yerleşik destekle ThreatConnect, güvenlik profesyonellerinin en iyi şekilde tanımlanmış gereksinimleri hızlı ve kolay bir şekilde oluşturmasına ve bunları müşterinin kendi Tehdit Kitaplığı ve ThreatConnect’in ML ve AI- Küresel İstihbarat.
IR’ler ve PIR’ler, ThreatConnect’in Gelişmiş Tehdit İstihbaratı Yaşam Döngüsü planlama aşamasının kritik bir bileşenidir. Tehdit istihbaratı döngüsünün planlama ve yönlendirme aşaması karmaşıktır, genellikle gözden kaçar ve sürecin geri kalanında önemli bir aşağı yönlü etkiye sahiptir.
CTI analistleri, önemli veri zorluklarıyla uğraşıyor ve bu da, özellikle kuruluşla ilgili olanı işlemeyi ve önceliklendirmeyi yoğun bir zaman haline getiriyor. Bu yeni ürün özelliği, gereksinimlerin ifade edilmesine ve ekibin olgunluğu ne olursa olsun gelişen tehdit yaşam döngüsünün temelini oluşturmaya yardımcı olur. İstihbarat Gereksinimi yeteneği ayrıca her bir gereksinimle ilgili gelen ve ilgili istihbaratı otomatik olarak ayrıştırarak kullanıcılara zaman kazandırır.
ThreatConnect Üründen Sorumlu Başkan Yardımcısı Andy Pendergast, “IR kavramı yeni olmasa da, siber tehdit istihbarat ekipleri için açık değerlerine rağmen uygulamak için genellikle çok hantal olmuştur” dedi. “Benzersiz İstihbarat Gereksinimi yeteneğimizin piyasaya sürülmesiyle, TI Ops müşterilerimizin CTI ekipleri için son teknolojide ileriye doğru büyük bir adım atmasına yardımcı olacağız. IR’leri platformumuza dahil etmek, siber tehdit istihbaratı ekiplerinin analiz çabalarını doğrudan işlerinin ihtiyaçlarına göre ayarlayarak olgunluklarını ve etkinliklerini kolayca yükseltmelerini sağlıyor.”
ThreatConnect’in yeni İstihbarat Gereksinimi özelliği, TI Ops yeteneklerini şu yollarla geliştirir:
- PIR’lerin belgeler ve elektronik tablolar yerine doğrudan platformda uygulanmasını, entegrasyonunu ve yönetimini kolaylaştırma.
- Gereksinimlerinizle ilgili yeni istihbaratı eşleştirerek tehdit algılamayı, yanıt sürelerini ve risk azaltma eylemlerini iyileştirme.
- İlgili istihbaratın verimli bir şekilde üretilmesini ve paydaşlara yayılmasını kolaylaştırmak, onları tehditlere hızlı ve etkili bir şekilde yanıt vermeleri için zamanında ve doğru bilgilerle güçlendirmek, riskleri önemli ölçüde azaltmak.