Compañía de ciberseguridad impulsada por la inteligencia Intel 471 Inc. Hoy anunció el lanzamiento de Guided Menace Hunts, una nueva herramienta impulsada por el método que brinda capacidades de cazadores de amenazas para crear sus propias consultas y filtros para identificar mejor los comportamientos de amenazas sofisticados que evaden los métodos de detección tradicionales.
Las cazas de amenazas guiadas, ofrecidas como parte de la solución de cazadores de la compañía, permiten a los analistas usar consultas dinámicas para hacer preguntas inteligentes de seguimiento sobre las búsquedas iniciales de caza de amenazas dentro de sus propias plataformas de seguridad. Además, los analistas también pueden usar consultas de filtro para cortar el ruido de los resultados de la consulta.
La biblioteca de paquetes de caza de amenazas impulsados por la inteligencia de Intel 471 ya aborda más del 80% de las amenazas avanzadas, pero con la nueva mejora, lo que aprovecha la información en la plataforma de inteligencia cibernética de la compañía, los equipos de Hunt pueden cubrir el último 20% del riesgo único de su organización. La funcionalidad equipa a los cazadores con la información y el contexto relevantes necesarios para capturar entradas de datos críticos, como nombres de host, nombres de procesos e ID de proceso, para encontrar, neutralizar e informar rápidamente amenazas no detectadas.
“Los equipos de caza de amenazas tienen la tarea constante de analizar grandes conjuntos de datos o recopilar datos para apoyar una hipótesis sobre una amenaza específica. Esto presenta un desafío para las organizaciones que experimentan escasez persistente de cazadores de amenazas experimentados o brechas de habilidades entre analistas disponibles”, dijo el presidente ejecutivo Jason Faswaters. “La caza efectiva de amenazas es una prioridad en el panorama cibernético precise e Intel 471 se dedica a proporcionar a los equipos de caza de amenazas las herramientas que necesitan para aumentar sus habilidades y expandir sus programas de caza de amenazas para defender mejor a sus organizaciones”.
Las consultas de pivote permiten a los cazadores de amenazas explorar múltiples rutas de investigación haciendo preguntas inteligentes de seguimiento relacionadas con su búsqueda inicial. La capacidad ayuda a los analistas a profundizar en artefactos notables descubiertos durante la caza inicial y proporciona orientación experta sobre cómo proceder con una mayor investigación.
Las consultas de filtro, por otro lado, permiten a los usuarios refinar su búsqueda unique incorporando exclusiones que reducen el ruido de grandes conjuntos de datos y resultados irrelevantes. La personalización ayuda a adaptar consultas a entornos específicos, haciendo que la caza de amenazas sea más precisa y manejable.
Las cacerías de amenazas guiadas se pueden implementar en las principales plataformas de detección y respuesta extendida de seguridad. Al permitir que los equipos de caza de amenazas implementen procedimientos operativos estándar que se alinean con la metodología de su equipo para la búsqueda de amenazas estructuradas, Intel 471 cube que los profesionales pueden promover cacerías más precisas y efectivas, al tiempo que reducen los costos de incorporar a los nuevos cazadores de amenazas.
Imagen: Siliconangle/Reve
Apoye nuestro contenido gratuito abierto compartiendo e interactuando con nuestro contenido y comunidad.
Únete a Thecube Alumni Belief Community
Donde los líderes tecnológicos se conectan, comparten inteligencia y crean oportunidades
11.4k+
Purple de ex alumnos de cubos
Nivel C y técnico
Expertos en dominio
Conéctese con 11,413+ líderes de la industria de nuestra purple de líderes tecnológicos y empresariales que forman un efecto de purple confiable único.
Siliconangle Media es un líder reconocido en innovación de medios digitales que sirve al público innovador y marcas, que reúne tecnología de vanguardia, contenido influyente, concepts estratégicas y compromiso de audiencia en tiempo actual. Como la empresa matriz de Silicio, red de thecube, Investigación de THECUBE, Cube365, THECUBE AI y los superstudios de TheCube, como los establecidos en Silicon Valley y la Bolsa de Nueva York (NYSE) – Siliconangle Media opera en la intersección de medios, tecnología e IA. .
Fundada por los visionarios tecnológicos John Furrier y Dave Vellante, Siliconangle Media ha construido un poderoso ecosistema de marcas de medios digitales líderes en la industria, con un alcance de más de 15 millones de profesionales de la tecnología de élite. La nueva nube de video de AI de AI de la compañía, se está basando en la interacción de la audiencia, aprovechando la purple neuronal de thecubeai.com para ayudar a las empresas tecnológicas a tomar decisiones basadas en datos y mantenerse a la vanguardia de las conversaciones de la industria.
