ThreatConnect, TI Ops için özel olarak tasarlanmış ThreatConnect Platform 7.0’ı piyasaya sürdü. Yeni sürüm, insan analizinin gücünü, makine öğrenimi destekli analitik ve zekayı ve otomasyonu bir araya getirerek tehdit istihbaratı analistlerinin ve güvenlik operasyon ekiplerinin etkinliğini artırıyor.
ThreatConnect Üründen Sorumlu Başkan Yardımcısı Andrew Pendergast, “Tehdit istihbaratına yönelik eski yaklaşımlar, genişleyen bir saldırı yüzeyi ve tehditlerin artan hızı ve karmaşıklığıyla dolu bir dünyada kuruluşu korumak için artık yeterli değil” dedi.
Pendergast, “Güvenlik operasyonları, tehdit istihbaratını her şeyin merkezine koyan yeni bir yaklaşımı benimseyerek modernize edilmelidir – birden fazla kaynaktan gelen TI’yi bir araya getirme, en tehlikeli tehditlere öncelik verme ve güvenlik programlarının stratejik ve proaktif olabilmesi için zamanında harekete geçme” dedi.
ThreatConnect Platformu, kuruluşların güvenlik operasyonları ile işle ilgili kritik riskler arasında uyum sağlamasının yanı sıra, kritik güvenlik açıklarını azaltmak için daha hızlı süre ve daha hızlı algılama ve yanıt verme (MTTR) için daha hızlı süre dahil olmak üzere daha iyi güvenlik verimlilikleri ve daha fazla etkinlik elde etmelerini sağlar. tehditler.
ThreatConnect müşterileri arasında yakın zamanda yapılan bir ankette, yanıt verenlerin %68’inden fazlası, ürünün MTTR’lerini %50’den fazla artırmalarına yardımcı olduğunu söyledi. Aynı ankette, yanıt verenlerin %95’i ThreatConnect’in SIEM, XDR ve SOAR gibi mevcut güvenlik araçlarından daha fazla değer elde etmelerini sağladığını belirtti.
Müşteriler artık tehdit istihbaratını yönetmenin ötesine geçerek onu operasyonel hale getirebilir ve tehdit araştırmasından olay müdahalesine ve güvenlik açığı yönetimine kadar güvenlik programınızın her bölümünde kaynaştırabilir.
CAL v3.0 ile makine öğrenimi destekli küresel zeka ve analitik
Yerel bir doğal dil işlemenin (NLP) ThreatConnect Platformuna dahil edilmesiyle artık birçok analist etkinliğini otomatikleştirerek zamandan ve emekten tasarruf ediyorlar. CAL artık MITRE ATT&CK tekniklerini anlama yeteneğine sahiptir. Bu yetenek, yeni CAL Otomatik Tehdit Kitaplığı (ATL) zekasının temelini oluşturur. Analistlerin artık göstergeler, tehdit aktörleri ve ATT&CK teknikleri için kaynakları analiz ederek ve ilgili bilgileri kopyalayıp yapıştırmak için her gün düzinelerce blogu ve haber kaynağını ziyaret etmesi gerekmiyor.
CAL ATL, tehdit istihbaratıyla ilgili en önemli 60’tan fazla haber kaynağını otomatik olarak ThreatConnect Platformunda kullanılmaya hazır bir bilgi akışında toplar, zenginleştirir, puanlar, analiz eder ve filtreler.
Yerel raporlama motoru
CISO’dan güvenlik analistlerine kadar stratejik, taktiksel ve operasyonel kararlar almak için zamanında ve ilgili bilgilere ve içgörülere ihtiyaç duyar. ThreatConnect’in yerel Raporlama motoru ile müşteriler, savunmayı iyileştirmek için doğru zamanda doğru kişilere eyleme geçirilebilir bilgiler sunmak için kolayca özel raporlar oluşturabilir.
Bu yeni yetenekle, kullanıcılar yerleşik rapor düzenleyiciyi kullanarak doğrudan Platformda raporlar oluşturabilir ve ThreatConnect’teki tehdit kitaplığınızdan güçlü grafikler, çizelgeler ve serbest biçimli metinle zaten toplanmış ve oluşturulmuş istihbarattan yararlanarak zamandan ve emekten tasarruf edebilir. .
Yerleşik Zenginleştirme
En iyi zenginleştirme sağlayıcı ortaklarımızla Yerleşik Zenginleştirme, Uzlaşma Göstergelerine bağlam ekleme sürecini otomatikleştirir ve kolaylaştırır. Kullanıcılar, ThreatConnect platformunda en yaygın zenginleştirme sağlayıcılarının kurulmasını sağlamak için basit, tak ve çalıştır bir deneyime sahip olacak, yanlış pozitifleri tespit etmelerine ve algılama etkinliğini artırmak ve tehdit yanıtını hızlandırmak için eyleme geçirilebilir istihbarat çıkarmalarına yardımcı olacak.