A kiberbiztonságban az információ csak annyira értékes, amennyire időszerű. Ha a SOC-csapata ugyanabban az időben reagál a fenyegetésekre, mint az iparág többi része, akkor máris le van maradva. Az OPSWAT MetaDefender InSights jóval a jelentősebb nyilvánosságra kerülések előtt szolgáltat fenyegetésekkel kapcsolatos információkat, így a szervezetek még azelőtt semlegesíthetik a kockázatokat, hogy azok a címlapokra kerülnének.
Intelligenciaelőny: Lássa a fenyegetést mindenki más előtt
A kiberbűnözők nem várják meg a nyilvános közleményeket a támadások indításához, és az Ön védelmi stratégiájának sem kellene. A MetaDefender InSights példátlan hírszerzési előnyt biztosít azáltal, hogy folyamatosan gyűjti, feldolgozza és validálja a fenyegetésjelzőket - gyakran hónapokkal vagy akár évekkel azelőtt, hogy az olyan ügynökségek, mint az FBI vagy a CISA nyilvánosan nyilvánosságra hoznák azokat.
Az InSights segítségével a SOC csapata:
- Ismerje a rosszfiúk infrastruktúráját mindenki más előtt - Ismerje fel a támadók infrastruktúráját és taktikáit, mielőtt azok széles körben ismertté válnának.
- Semlegesítse a fenyegetéseket, mielőtt azok a címlapokra kerülnének - Szerezzen korai figyelmeztető értesítéseket és használható információkat a kockázatok villámgyors mérséklése érdekében.
- Az újonnan megjelenő fenyegetések azonosítása az iparág többi része előtt - Legyen a fejlődő kiberfenyegetések előtt, és tegyen proaktív intézkedéseket, mielőtt azok eszkalálódnának.
Közel valós idejű Threat Intelligence akcióban
A MetaDefender InSights középpontjában az OPSWATazon képessége áll, hogy közel valós idejű fenyegetésekkel kapcsolatos információkat nyújtson. Automatizált háttérrendszereink éjjel-nappal dolgoznak, adatokat gyűjtenek és elemeznek, biztosítva ügyfeleink számára, hogy mindig a legfrissebb információkkal rendelkezzenek a fenyegetésekről. API azonnali hozzáférést biztosítanak az újonnan közzétett információkhoz, míg az óránkénti pillanatfelvételek biztosítják, hogy a biztonsági csapatok a legfrissebb használható adatokkal rendelkezzenek.
De ez nem csak a gyorsaságról szól, hanem a pontosságról és az előrelátásról is. Az OPSWAThírszerzési képességei túlmutatnak a felszíni szintű mutatókon, és még azelőtt azonosítják az ellenfél mesterséges eszközeit, mielőtt azok a köztudatba kerülnének. A Microsoft MAPP Tier 2 tagjaként olyan fenyegetésjelzőkhöz jutunk hozzá, amelyek segítségével az ügyfelek már a legkorábbi stádiumban azonosíthatják a támadó infrastruktúrát. A korai figyelmeztető értesítéseket biztosító, a folyamatos fenyegetésvadászatot támogató és a környezetében visszamenőlegesen is használható vadászfunkciókat biztosító intelligencia révén a MetaDefender InSights biztosítja, hogy a fenyegetésekre még azelőtt reagáljon, mielőtt azok címlapokra kerülnének.
Esettanulmány: A korai Threat Intelligence értéke
Az InQuest, amelyet az OPSWAT 2024-ben vásárolt fel, már régóta elismert arról, hogy a hírszerzési információk nyilvánosságra hozatala terén képes a korábbinál előrébb járni. Erre kiváló példa volt 2021-ben, amikor az FBI és a CISA kiadott egy tanácsadást az APT40 kínai Advanced Persistent Threat csoportról. Mire a tanácsadás 2021 júliusában megjelent, az InQuest a csoport tevékenységéhez kapcsolódó 49 domainből 12-t már azonosított és megosztott ügyfeleivel - egyes esetekben évekkel korábban.
Egy másik esetben az FBI a köz- és magánszektor közötti koordináció részeként kiadta az AC-000172-TT (FBI FLASH - Suspected PRC Cyber Actors Continue to Globally Exploit Barracuda ESG Zero-Day Vulnerability) című dokumentumot, amelyben információkat közölt egy folyamatban lévő kampányról, amely a CVE-2023-2868 kódot használja ki a sebezhető e-mail biztonsági átjárókat használó hálózatok kihasználására és behatolására.
A FLASH riasztás lehetővé tette a védők számára, hogy 68 kompromittálódásra utaló jelet megosszanak. InSights Threat Intelligence adatfolyamaink a közzététel időpontjában 61 ilyen indikátort tartalmaztak, lehetővé téve ügyfeleink számára, hogy a nyilvános ügynökségi közzétételt megelőzően védve legyenek. A hírszerzési adataink 24 indikátorból álló részhalmazt is tartalmaztak (a nyilvánosságra hozott halmaz 35%-a), amelyeknek további előzési ideje megelőzte az ugyanerről a behatolási tevékenységről szóló korábbi nyílt forrású jelentést. Az InSights hírszerzési adatszolgáltatás átfutási ideje ezekre a mutatókra vonatkozóan megelőzte ezt a még korábbi nyilvánosságra hozatalt, több, az InSights ügyfelei számára már elérhető IOC-vel:
- 1 IOC 181 nappal korábban
- 1 IOC 163 nappal korábban
- 1 IOC 144 nappal korábban
- 2 IOC 12 nappal korábban
- 19 IOC 5 nappal korábban
Ez a proaktív intelligencia képesség különbözteti meg a MetaDefender InSights-ot. A rosszindulatú infrastruktúra korai azonosításának kihasználásával a MetaDefender InSights-ot használó szervezetek kritikus előnyre tesznek szert az ellenfelekkel szemben, lehetővé téve számukra, hogy megelőzően védekezzenek a felmerülő fenyegetések ellen, mielőtt azok széles körben ismertté válnának. Ez az előrelátás lehetővé teszi a biztonsági csapatok számára, hogy magabiztosan cselekedjenek, és mérsékeljék a kockázatokat, mielőtt azok aktív veszélyeztetéssé fokozódnának.
Maradjon az élen az OPSWAT MetaDefender InSights segítségével
Egyszerűen fogalmazva, a nyilvános fenyegetés-felderítési adatokra való támaszkodás azt jelenti, hogy felzárkózni kell. OPSWAT MetaDefender InSights operatív előnyt biztosít a biztonsági csapatoknak azáltal, hogy olyan információkat szolgáltat, amelyek:
- Gyorsabb - A főbb ügynökségek és nyilvános források előtt közzéteszik.
- Cselekvőképes - Közvetlenül integrálható a biztonsági csomagba a valós idejű védelem érdekében.
- Átfogó - Az ellenfél taktikáinak, technikáinak és eljárásainak széles körét lefedi.
Ne várjon a szalagcímekre - előzze meg a fenyegetést. Beszéljen még ma szakértőnkkel, hogy megtudja, a MetaDefender InSights hogyan alakíthatja át biztonsági helyzetét az iparág vezető intelligenciájával.
