Inteligentniejsze wykrywanie zagrożeń dzięki rozwiązaniu CrowdStrike Premium Threat Intelligence w Stellar Cyber 6.1
Wywiad dotyczący otwartych zagrożeń rozszerzony o wersję 6.1
W Stellar Cyber zawsze wierzyliśmy, że informacje o zagrożeniach (TI) powinny być otwarte, elastyczne i dostępne dla każdego zespołu ds. bezpieczeństwa. Nasze wbudowane Platforma analizy zagrożeń (TIP) umożliwia klientom pobieranie własnych kanałów i korzystanie z wielu wysokiej jakości integracji, które opracowaliśmy na przestrzeni czasu — w tym wcześniej Recorded Future i SOCRadar, chociaż ma wiele wbudowanych natywnie zaawansowanych kanałów. Z wydaniem 6.1rozszerzyliśmy ten ekosystem poprzez integrację CrowdStrike Premium Threat Intelligence, jedno z najbardziej poważanych źródeł wskaźników kompromitacji (IOC) w czasie rzeczywistym i o wysokiej dokładności.
Ta integracja wzmacnia nasze zaangażowanie w dostarczanie analityki zagrożeń klasy korporacyjnej bezpośrednio w Stellar Cyber, bez zwiększania złożoności. W przeciwieństwie do innych, nie tylko wzbogacamy alerty o informacje, ale także stosujemy je na etapie pobierania danych, aby dodać kontekst, dostosować wyniki i wykryć zagrożenia na wcześniejszym etapie.
Ta integracja wzmacnia nasze zaangażowanie w dostarczanie analityki zagrożeń klasy korporacyjnej bezpośrednio w Stellar Cyber, bez zwiększania złożoności. W przeciwieństwie do innych, nie tylko wzbogacamy alerty o informacje, ale także stosujemy je na etapie pobierania danych, aby dodać kontekst, dostosować wyniki i wykryć zagrożenia na wcześniejszym etapie.
Silnik danych i transformacja podczas pobierania
Informacje o zagrożeniach są cenne tylko wtedy, gdy są wykorzystywane we właściwym momencie procesu detekcji. W Stellar Cyber 6.1 dane TI nie są dodawane po fakcie. Zamiast tego są pobierane bezpośrednio do naszego systemu. silnik danych i stosowane podczas transformacja surowych danych.
Oto jak to działa:
- Gdy logi, pakiety i dane telemetryczne docierają do Stellar Cyber, nasz moduł porównuje te dane z informacjami o wskaźniku kolizji (IOC) z CrowdStrike Premium TI i innych źródeł.
- Kontekst jest tworzony w czasie rzeczywistym, co oznacza, że podejrzane adresy IP, domeny, skróty plików lub zachowania są oznaczane zanim osiągną etap korelacji lub ostrzegania.
- Kontekst ten jest obecny w całym procesie pracy, wzbogacając przypadki, przyspieszając selekcję i informując o automatycznej reakcji.
- Alerty są uruchamiane, gdy w surowych danych zostaną wykryte szkodliwe wskaźniki ryzyka (IOC), a następnie automatycznie korelowane z innymi alertami dotyczącymi poszczególnych przypadków.
Ta metoda stanowi kluczowy czynnik różnicujący. Zamiast liczyć na to, że analiza danych w dół lub ręczny przegląd wykryją zagrożenie, wbuduj inteligencję w najwcześniejsze etapy analizy, dzięki czemu subtelne i ukryte ataki mają znacznie mniejsze szanse na powodzenie.
Od wzbogacania do wykrywania
Wiele platform traktuje informacje o zagrożeniach jako narzędzie drugorzędne – coś, co wzbogaca alerty po ich wygenerowaniu. Stellar Cyber zmienia to podejście. korzystanie z kanałów TI do samodzielnego generowania alertów, przenosimy informacje o zagrożeniach z czegoś „miłego” do czegoś główny sterownik wykrywania.
Na przykład:
- Podejrzana próba logowania może wydawać się niegroźna w odosobnieniu. Jednak po porównaniu z danymi o infrastrukturze przeciwnika, aktualizowanymi w czasie rzeczywistym przez CrowdStrike, to samo zdarzenie natychmiast uruchamia detekcję o wysokiej dokładności.
- Żądanie DNS do nowej domeny może wydawać się normalne. Z aktywnymi kanałami Recorded Future lub SOCRadar, może pojawić się jako część znanej sieci dowodzenia i kontroli — a Stellar Cyber uruchomi alert, zanim jeszcze rozpocznie się ruch boczny.
Ta różnica — generowanie alertów w porównaniu z wzbogacaniem danych po alercie — pozwala zespołom na zmniejszenie liczby alertów i MSSP aby uzyskać możliwości wykrywania na poziomie przedsiębiorstwa.
Dlaczego CrowdStrike Premium TI jest ważny
Rozwiązanie CrowdStrike Premium Threat Intelligence oferuje użytkownikom Stellar Cyber szereg korzyści:
- IOC w czasie rzeczywistym i o wysokiej wierności zapewnić szybsze i dokładniejsze wykrywanie.
- Kontekst przeciwnika pomaga analitykom zrozumieć „dlaczego” stoi za daną aktywnością, a nie tylko „co”.
- Globalna widoczność zapewnia wgląd, do którego większość zespołów lean nie miałaby dostępu samodzielnie.
Dzięki wersji 6.1 klienci Stellar Cyber mogą łatwo włączyć kanał CrowdStrike IOC, podając własny klucz API – bez konieczności zarządzania oddzielnym TIP, ręcznego importowania kanałów ani łączenia kontekstu między platformami. Wysokiej jakości dane wywiadowcze CrowdStrike trafiają teraz bezpośrednio do systemu wykrywania.
Korzyści dla przedsiębiorstw i dostawców usług zarządzanych (MSSP)
Dla litu szacuje się przedsiębiorstwaOznacza to, że zespoły ds. bezpieczeństwa uzyskują skuteczniejsze wykrywanie zagrożeń bez zwiększania liczby pracowników i złożoności narzędzi. Detekcja oparta na TI ogranicza liczbę fałszywych alarmów i pomaga analitykom skupić się na prawdziwych zagrożeniach.
Dla litu szacuje się MSSPIntegracja odblokowuje nowe usługi. Dostawcy mogą oferować zaawansowane wykrywanie zagrożeń i monitoring oparty na analizie danych w ramach swojej oferty zarządzanej – wszystko to bez konieczności instalowania dodatkowych systemów. Łącząc otwartą i ujednoliconą platformę SecOps firmy Stellar Cyber z platformą CrowdStrike Premium TI, dostawcy usług zarządzanych (MSSP) i szczupłe zespoły ds. bezpieczeństwa przedsiębiorstw mogą osiągać rezultaty skalowalne dla wielu klientów, z zachowaniem spójności i szybkości.
Dla litu szacuje się MSSPIntegracja odblokowuje nowe usługi. Dostawcy mogą oferować zaawansowane wykrywanie zagrożeń i monitoring oparty na analizie danych w ramach swojej oferty zarządzanej – wszystko to bez konieczności instalowania dodatkowych systemów. Łącząc otwartą i ujednoliconą platformę SecOps firmy Stellar Cyber z platformą CrowdStrike Premium TI, dostawcy usług zarządzanych (MSSP) i szczupłe zespoły ds. bezpieczeństwa przedsiębiorstw mogą osiągać rezultaty skalowalne dla wielu klientów, z zachowaniem spójności i szybkości.
Patrząc w przyszłość
Stellar Cyber 6.1 pokazuje, jak stale rozwijamy nasze otwarte podejście do analizy zagrożeń. Wspierając standardy takie jak TAXII, integrując się z liderami, takimi jak CrowdStrike, Recorded Future i SOCRadar, oraz wbudowując dane bezpośrednio w detekcję, stawiamy sobie coraz wyższe wymagania wobec możliwości TI.
Przyszłość nie polega na dodawaniu kolejnych kanałów bez powodu. Chodzi o wykorzystanie właściwych informacji wywiadowczych na właściwym etapie w celu generowania lepszych wykryć i szybszych reakcjiDzięki wersji 6.1 klienci Stellar Cyber już są gotowi.
Przyszłość nie polega na dodawaniu kolejnych kanałów bez powodu. Chodzi o wykorzystanie właściwych informacji wywiadowczych na właściwym etapie w celu generowania lepszych wykryć i szybszych reakcjiDzięki wersji 6.1 klienci Stellar Cyber już są gotowi.
