Інновації оптимізують процес виявлення загроз за допомогою автоматизованого тестування, інтеграції засобів контролю та вдосконалених методів виявлення
Компанія Cymulate, лідер у галузі перевірки вразливості до загроз, оголосила про випуск свого нового потужного помічника з виявлення загроз на базі штучного інтелекту для перевірки покриття загроз правилами SIEM. Тепер платформа Cymulate автоматизує та оптимізує процес виявлення загроз для синіх команд і SecOps, дозволяючи їм створювати, тестувати та оптимізувати виявлення загроз за допомогою симуляцій атак на основі реальних даних за допомогою штучного інтелекту та настроюваного виявлення загроз.
Завдяки запуску цієї функції Cymulate усуває складнощі ручної перевірки виявлення, автоматизуючи процес кореляції та тестування і відповідаючи на два найважливіші питання в сучасній інженерії виявлення: «Чи працює моє правило?» та «Які загрози воно фактично покриває?».
Це дозволяє SecOps і синім командам виявляти прогалини в покритті та налаштовувати правила за лічені хвилини, тоді як раніше зіставлення правил виявлення з відповідними загрозами вимагало годин ручної роботи, перевірки логіки правил, виявлення покриття загроз і тестування сценаріїв один за одним.
Завдяки автоматизації зіставлення правил виявлення та сценаріїв атак Cymulate з використанням передових методів аналізу штучного інтелекту, організації тепер можуть забезпечити постійну перевірку своїх правил SIEM на відповідність реальним загрозам та їх точну оптимізацію.
«Технології виявлення не повинні бути складними, і Cymulate використовує штучний інтелект, щоб допомогти організаціям по всьому світу значно спростити свої процеси. Те, що раніше вимагало тривалої взаємодії між інженерами з виявлення та членами червоної команди, тепер можна зробити за лічені хвилини», – сказав Авіхай Бен-Йосеф, співзасновник і технічний директор Cymulate.
«Оскільки сучасні кіберзлочинці прагнуть швидше і за допомогою більш витончених методів використовувати вразливості в системі безпеки, очевидно, що команди з забезпечення безпеки повинні постійно приділяти увагу виявленню загроз. Cymulate пишається тим, що встановлює стандарти в області перевірки вразливостей, а наше нове рішення SIEM використовує новітні технології автоматизації на базі штучного інтелекту для вирішення деяких з найскладніших завдань в області виявлення загроз».
Платформа Cymulate тепер пропонує більш глибоку інтеграцію з системами SIEM і аналітику на основі штучного інтелекту, що дозволяє зіставляти правила виявлення з великою бібліотекою, що містить понад 100 000 сценаріїв атак. Cymulate перевіряє правила виявлення SIEM за допомогою симуляцій атак на реальних даних, які тестують і перевіряють як логіку виявлення, так і збір журналів і подій, необхідних для підтримки правила.
Платформа Cymulate Exposure Validation допомагає SecOps і синім командам:
- Виявляти прогалини у своїх можливостях виявлення, перш ніж противники зможуть залишитися непоміченими
- Використовувати оперативну інформацію про загрози для створення настроюваної перевірки загроз
- Розуміти, коли і чому існуючі засоби виявлення загроз не спрацьовують
- Прискорити налаштування виявлення за допомогою відповідних індикаторів поведінки, готових правил Sigma і правил EDR
- Максимально збільшити видимість і охоплення в рамках структури MITRE ATT&CK®
Про Cymulate
Cymulate, лідер у галузі безпеки та перевірки на вразливість до загроз, надає єдине джерело достовірної інформації про загрози та дії, необхідні для усунення прогалин у безпеці до того, як зловмисники зможуть ними скористатися. Понад 1000 клієнтів по всьому світу довіряють платформі Cymulate оцінку свого рівня безпеки та зміцнення кіберстійкості за рахунок безперервного виявлення, перевірки, пріоритезації та усунення вразливостей в системі безпеки. Cymulate автоматизує розширене тестування безпеки з метою перевірки засобів контролю, загроз і шляхів атак. Будучи відкритою платформою, Cymulate інтегрується з існуючою інфраструктурою безпеки та ІТ і керує робочими процесами управління вразливостями.
