Como estamos à porta dos dias de cão do verão, onde as crianças nas férias de verão estão a apanhar banhos de sol, o Stellar Cyber A equipe está trabalhando arduamente para criar novos recursos e capacidades destinadas a ajudar os clientes a continuar a melhorar sua capacidade de simplificar as operações de segurança. Embora tenhamos alguns novos recursos interessantes planejados para lançamento no final deste verão, pensei em recapitular o que adicionamos recentemente ao Stellar Cyber Open XDR Plataforma.
As regras podem ser suas amigas.
Em Segurança, quando surge o topo das regras de correlação, muitas pessoas voltam a importar meticulosamente as regras para seus produtos de segurança, esperando que o novo lote não cause milhares de falsos positivos. Simpatizamos com as lembranças dolorosas que muitos têm das regras, então, quando lançamos novas regras, tomamos cuidado especial para garantir que elas sejam 1) obrigatórias e 2) agreguem valor. Para esse fim, adicionamos recentemente mais de 100 novos PowerShell e mais de 200 regras de criação de processos em nosso 4.3.6. Também padronizamos o formato de regra Sigma para regras daqui para frente. Essa mudança nos tornará mais eficientes na pesquisa e implantação de novas regras, mantendo as melhores práticas do setor. Fique atento para mais aprimoramentos legais relacionados a regras em breve.
Integridade
Ao adicionar novos membros à equipe, é fundamental encontrar alguém com integridade em quem você possa confiar e depender. Com relação à segurança, queremos garantir que os arquivos nos quais confiamos tenham integridade, o que significa que estão onde esperamos que estejam e funcionando conforme o esperado. Na versão 4.3.6, adicionamos o File Integrity Monitoring aos nossos sensores do Windows. Agora, com esse novo recurso, os usuários podem implantar nossos servidores Windows em sua rede com a capacidade de monitorar arquivos e pastas confidenciais específicos para garantir que um invasor não tenha movido ou corrompido esses arquivos críticos. Obtenha todos os detalhes sobre nossos novos recursos FIM em nossa documentação do usuário.
E as Integrações? Que bom que você perguntou
Nenhuma atualização do Stellar Cyber estaria completa sem uma rápida olhada em como expandimos nossas mais de 400 integrações que vêm prontas para uso com nossa plataforma. No 4.3.6, adicionamos novos conectores para Oracle Cloud Infrastructure (OCI), Thinkst Canary e Indusface. Também melhoramos nossos Microsoft Defender, Centro de Eventos do Azure, azuread, Diretório Ativo, e no AWS conectores nesta versão com base no feedback do cliente. Também adicionamos 17 novos analisadores de log na versão 4.3.6, incluindo analisadores de log para ServiceNow, Servidor Apache HTTP, Fortinet FortiEDRe Trend Micro Tipping Point, para citar alguns. Como eu disse, nosso objetivo é integrar o máximo de produtos que nossos clientes precisam para facilitar a localização e a eliminação de ameaças.
Chapéu preto está chegando
Por mais difícil que seja acreditar Black Hat está a menos de dois meses. Estaremos aquecendo este ano (trocadilho intencional) apresentando alguns novos recursos excelentes em nosso estande (# 672), além de distribuir alguns brindes legais. Confira mais sobre o que temos planejado aqui.
