Terwijl we op de drempel staan van de hondendagen van de zomer, waar kinderen tijdens de zomervakantie genieten van de zon, de Stellaire Cyber team is hard aan het werk om nieuwe functies en mogelijkheden uit te rollen om klanten te helpen hun beveiligingsactiviteiten te vereenvoudigen. Hoewel we een aantal coole nieuwe functies hebben gepland voor release later deze zomer, dacht ik dat ik zou samenvatten wat we onlangs hebben toegevoegd aan de Stellaire Cyber Open XDR Platform.
Regels kunnen je vriend zijn.
In Beveiliging, wanneer de top van correlatieregels verschijnt, flitsen veel mensen terug naar het nauwgezet importeren van regels in hun beveiligingsproducten, in de hoop dat de nieuwe batch niet duizenden valse positieven veroorzaakt. We leven mee met de pijnlijke herinneringen die velen hebben aan regels, dus als we nieuwe regels vrijgeven, letten we er speciaal op dat ze 1) verplicht zijn en 2) waarde toevoegen. Daartoe hebben we onlangs meer dan 100 nieuwe PowerShell- en 200+ regels voor het maken van processen toegevoegd aan onze 4.3.6. We hebben ook het Sigma-regelformaat gestandaardiseerd voor toekomstige regels. Deze verandering zal ons efficiënter maken in het onderzoeken en implementeren van nieuwe regels, terwijl we de best practices in de branche behouden. Kijk uit naar meer coole regelgerelateerde verbeteringen binnenkort.
Integriteit
Bij het toevoegen van nieuwe teamleden is het essentieel om iemand te vinden die integer is en waarop u kunt vertrouwen. Wat de beveiliging betreft, willen we ervoor zorgen dat de bestanden waarop we vertrouwen integer zijn, wat betekent dat ze zijn waar we verwachten dat ze zijn en werken zoals verwacht. In 4.3.6 hebben we File Integrity Monitoring toegevoegd aan onze Windows-sensoren. Met deze nieuwe functie kunnen gebruikers nu onze Windows-servers in hun netwerk implementeren met de mogelijkheid om specifieke gevoelige bestanden en mappen te bewaken om er zeker van te zijn dat een aanvaller deze kritieke bestanden niet heeft verplaatst of beschadigd. Lees de volledige details over onze nieuwe FIM-mogelijkheden in onze gebruikersdocumentatie.
Hoe zit het met integraties? Blij dat je het vraagt
Geen enkele Stellar Cyber-update zou compleet zijn zonder een snelle blik op hoe we onze meer dan 400 integraties die out-of-the-box met ons platform worden geleverd, uitbreiden. In 4.3.6 hebben we nieuwe connectoren toegevoegd voor de Oracle Cloud Infrastructure (OCI), Thinkst Canary en Indusface. Ook hebben we onze bestaande verbeterd Microsoft Defender, Azure-gebeurtenishub, Azure AD, actieve map, en AWS connectoren in deze release zijn gebaseerd op feedback van klanten. We hebben ook 17 nieuwe log-parsers toegevoegd in 4.3.6, waaronder log-parsers voor ServiceNow, Apache HTTP-server, Fortinet FortiEDRen Trend Micro Tipping Point, om er maar een paar te noemen. Zoals ik al zei, het gaat ons allemaal om het integreren van zoveel producten als onze klanten nodig hebben om het vinden en verslaan van bedreigingen gemakkelijker te maken.
Zwarte Hoed komt eraan
Hoe moeilijk het ook is om te geloven Black Hat is minder dan twee maanden verwijderd. We zullen dit jaar de hitte brengen (bedoelde woordspeling) door een aantal geweldige nieuwe functies in onze stand (# 672) te presenteren en door wat coole swag uit te delen. Bekijk meer over wat we hebben hier gepland.
