Инновации оптимизируют процесс обнаружения угроз с помощью автоматизированного тестирования, интеграции средств контроля и усовершенствованных методов обнаружения
Компания Cymulate, лидер в области проверки уязвимости к угрозам, объявила о выпуске своего нового мощного помощника по выявлению угроз на базе искусственного интеллекта для проверки покрытия угроз правилами SIEM. Теперь платформа Cymulate автоматизирует и оптимизирует процесс обнаружения угроз для синих команд и SecOps, позволяя им создавать, тестировать и оптимизировать обнаружение угроз с помощью симуляций атак на основе реальных данных с помощью искусственного интеллекта и настраиваемого обнаружения угроз.
Благодаря запуску этой функции Cymulate устраняет сложности ручной проверки обнаружения, автоматизируя процесс корреляции и тестирования и отвечая на два важнейших вопроса в современной инженерии обнаружения: «Работает ли мое правило?» и «Какие угрозы оно фактически покрывает?».
Это позволяет SecOps и синим командам выявлять пробелы в покрытии и настраивать правила за считанные минуты, тогда как ранее сопоставление правил обнаружения с соответствующими угрозами требовало часов ручной работы, проверки логики правил, обнаружения покрытия угроз и тестирования сценариев один за другим.
Благодаря автоматизации сопоставления правил обнаружения и сценариев атак Cymulate с использованием передовых методов анализа искусственного интеллекта организации теперь могут обеспечить постоянную проверку своих правил SIEM на соответствие реальным угрозам и их точную оптимизацию.
«Технологии обнаружения не должны быть сложными, и Cymulate использует искусственный интеллект, чтобы помочь организациям по всему миру значительно упростить свои процессы. То, что раньше требовало длительного взаимодействия между инженерами по обнаружению и членами красной команды, теперь можно сделать в считанные минуты», – сказал Авихай Бен-Йосеф, соучредитель и технический директор Cymulate.
«Поскольку современные киберпреступники стремятся быстрее и с помощью более изощренных методов использовать уязвимости в системе безопасности, очевидно, что команды по обеспечению безопасности должны постоянно уделять внимание выявлению угроз. Cymulate гордится тем, что устанавливает стандарты в области проверки уязвимостей, а наше новое решение SIEM использует новые технологии автоматизации на базе искусственного интеллекта для решения некоторых из самых сложных задач в области обнаружения угроз».
Платформа Cymulate теперь предлагает более глубокую интеграцию с системами SIEM и аналитику на основе искусственного интеллекта, позволяющего сопоставлять правила обнаружения с обширной библиотекой, содержащей более 100 000 сценариев атак. Cymulate проверяет правила обнаружения SIEM с помощью симуляций атак на реальных данных, тестирующих и проверяющих как логику обнаружения, так и сбор журналов и событий, необходимых для поддержки правила.
Платформа Cymulate Exposure Validation помогает SecOps и синим командам:
- Выявлять пробелы в своих возможностях обнаружения, прежде чем противники смогут остаться незамеченными
- Использовать оперативную информацию об угрозах для создания настраиваемой проверки угроз
- Понимать, когда и почему существующие средства обнаружения угроз не срабатывают
- Ускорить настройку обнаружения с помощью соответствующих индикаторов поведения, готовых правил Sigma и правил EDR
- Максимально увеличить видимость и охват в рамках структуры MITRE ATT&CK®
О Cymulate
Cymulate, лидер в области безопасности и проверки на уязвимость к угрозам, предоставляет единственный источник достоверной информации об угрозах и действиях, необходимых для устранения пробелов в безопасности, прежде чем злоумышленники смогут ими воспользоваться. Более 1000 клиентов по всему миру доверяют платформе Cymulate оценку своего уровня безопасности и укрепление киберустойчивости за счет непрерывного обнаружения, проверки, приоритета и устранения уязвимостей в системе безопасности. Cymulate автоматизирует расширенное тестирование безопасности для проверки средств контроля, угроз и путей атак. Являясь открытой платформой, Cymulate интегрируется с существующей инфраструктурой безопасности и ИТ и управляет рабочими процессами управления уязвимостями.
