هوش مصنوعی CyCraft در دستیابی به اهداف خود به عنوان سریع ، دقیق ، ساده و کامل ، دقیق ترین و دقیق ترین هشدار را در بین شرکت کنندگان در ارزیابی ایجاد کرد. CyCraft با هشدار در مورد 90 پست در ارزیابی ، از جمله تشخیص های عمومی ، تاکتیکی و تکنیکی ، براساس تشخیص MITER ، کاملترین هشدار را در برابر چالش Advanced Persistent Threat 29 ارائه داد. هشدارها نشان می دهد که یک فروشنده به جای اینکه فقط به صورت منفعلانه رفتارهای منفی را تشخیص دهد ، قادر است اولویت آن رفتار را بگذارد و آن را به تیم عملیات SOC ابلاغ کند تا آنها بتوانند روی آن عمل کنند.

“هشدارها مبنای کلیه اقدامات معنی دار در SOC را تشکیل می دهند زیرا اپراتورها نیاز به بینش روشن و مشخص در مورد داده های امنیتی دریایی خود دارند تا بدانند که آتش سوزی های جاری و احتمالی کجاست”. چاد دافی، مدیر محصول جهانی CyCraft. وی افزود: “بسیار مهم است که ارائه دهندگان امنیتی بتوانند به سرعت و با دقت به هشدارها بپردازند تا از حملات ناشی از کشف به نقض حمله جلوگیری کنند. اگر هشداری وجود نداشته باشد ، در واقع اهمیتی ندارد که شما یک حمله را شناسایی کنید یا نه ، زیرا اطلاعات از بین می روند. در یک اقیانوس از داده ها. انجام چنین کاری بدون نیاز به تغییرات پیکربندی برای ایجاد شناسایی هایی که منجر به هشدار می شوند ، بسیار مهم است ، زیرا اپراتورهای SOC وقتی در محاصره هستند ، وقت ندارند که با تنظیمات اشتباه بگیرند. چه تغییراتی می تواند ایجاد شود وقتی آنها نتوانند تشخیص داده ها را پیدا کنند – بدون هشدار آنها حتی نمی دانند چه چیزی را باید جستجو کنند تا تغییرات پیکربندی را هدایت کند. “

خبر مرتبط  نمایشگاه تجارت الکترونیکی چین در هانگزو افتتاح می شود

پیکربندی صفر تغییر می کند

طبق استاندارد CyCraft از کاربر بودن و نتایج متمرکز ، CyCraft تمام هشدارهای خود را با تغییرات پیکربندی صفر تولید می کند.

تغییر پیکربندی زمانی است که فروشنده برای ثبت تشخیص در داخل کشور ، دستکاری در تنظیمات خود را انجام می دهد.

چشم انداز جدید در مورد Telemetry

علاوه بر این ، CyCraft به سرعت و به صورت خود مختار داستانی کامل از حمله را در سراسر سیستم ایجاد کرد و به پزشکان امنیتی این امکان را می دهد تا کل حمله و اوضاع سایبری مربوط به دشمن ATT و CK را به طور کامل هضم کنند. به دلیل این تمرکز روی زمینه و غنی سازی برای معنی دار کردن نتایج و به دلیل هوش مصنوعی روی سنسور CyCraft و همچنین در بستر ابری CyCraft AIR آن ، CyCraft در راه تشخیص معمولی تلمتری کم ارزش تولید نمی کند ، که اینها هستند. اغلب به شکل داده های خام ، پردازش نشده ، به راحتی نادیده گرفته می شوند که نیاز به بررسی متخصص دارند ، اما در عوض ، آنها را در سطح بالاتر در طبقه بندی MITER ثبت می کنند: عمومی ، تاکتیکی ، و تکنیکی. این بخشی از تحقیقات خودکار CyCraft AIR است که داده های مربوط به تله متری خام را می گیرد و به صورت خودکار آن را از طریق یک موتور اختصاصی AI بررسی می کند.

MITER ATT & CK & APT29

طرف مقابل ، APT29 ، گروهی است که تحلیلگران امنیت سایه معتقدند به نمایندگی از دولت روسیه فعالیت می کنند و کمیته ملی دموکرات را از سال 2015 شروع به خطر انداخته است. MITER از پایگاه دانش ATT & CK خود برای بررسی توانایی محصولات در تشخیص تاکتیک ها و تکنیک های استفاده شده توسط APT29 استفاده کرده است. هنگام تقلید از گروه

خبر مرتبط  بر اساس افزایش تصویب فن آوری های پیشرفته برای احراز هویت از طریق تلفن های هوشمند ، تجزیه و تحلیل بیومتریک و رفتار ، بازار مبارزه با پولشویی 1.99 میلیارد دلار ارزیابی می شود

وی ادامه داد: ما ارزیابی ها را به عنوان یک فرآیند مشترک برای کمک به فروشندگان شرکت کننده در بهبود محصولات خود مشاهده می کنیم که در نهایت فضای مجازی را برای همه امن تر می کند. فرانک دافارزیابی ATT و CK منجر می شود. “به طور کلی ، نتایج نشان می دهد که فروشندگان شرکت کننده در حال درک چگونگی تشخیص تکنیک های پیشرفته بکار رفته توسط گروههایی مانند APT29 ، و تولید محصولاتی هستند که داده های عملی را در پاسخ به کاربران خود ارائه می دهند.”

از زمان ارزیابی ATT & CK APT29 2019 ، CyCraft بیشتر با نسخه جدیدی از موتور MDR AI خود هشدار داده و سرعت بخشیده و بستر پیشگیری و محافظت سازمانی خود را با NGAV برای مسدود کردن در زمان واقعی تهدیدهای مشکوک و شناخته شده منتشر کرده است. CyCraft در دور بعدی ارزیابیها علیه تقلید از طرفداران موسسات مالی Carbanak و FIN7 شرکت خواهد کرد.

وی گفت: “ما ارزیابی های ATT و CK را به عنوان یک سطح دهنده عالی در زمین بازی می بینیم. سرانجام ، محلی برای فروشندگان وجود دارد که از سر به روشی شفاف و مناسب برای خریداران و بقیه صنعت – یک سایبر واقعی تیم آبی استفاده کنند. colosseum برای محصولات پیشرو در سراسر جهان برای مشخص کردن قابلیت های واقعی خود است.مصرفان نهایی غالباً در هنگام مقایسه محصولات برای جلوگیری از قابلیت های زائد ، ضعیف یا غیر موجود از کمبود اطلاعات بتن ناامید شده و از کمبود اطلاعات بتن ناامید می شوند. ماتریس ها ، کاربران نهایی ، فروشندگان ، خریداران و صنعت در حال حاضر دارای یک لغت نامه و نقشه هستند تا بتوانند بهترین مکان را پیدا کنند ، شناسایی کنند ، به هر حرکتی پاسخ دهند ، و هنگام برخورد با حملات پیچیده ارتباط برقرار کنند. ” بنسون وومدیر عامل شرکت CyCraft.

خبر مرتبط  پلتفرم سونونیکلود شانگهای الکتریک برنده اولین جایزه هوش صنعتی در WAIC 2020 شد

درباره CyCraft

CyCraft آژانس های دولتی ، شرکت های Fortune Global 500 ، بانک های برتر و موسسات مالی ، زیرساخت های مهم ، خطوط هوایی ، ارتباطات از راه دور و بنگاه های فناوری پیشرفته را در سطح جهان تأمین می کند. CyCraft قدرت SOC را با MDR اختصاصی و برنده جوایز (هدایت و پاسخ پاسخ) ، نرم افزار عملیات SOC (مرکز عملیات امنیتی) ، TI (هوش تهدید) ، چک های بهداشتی ، پزشکی قانونی خودکار و خدمات IR (پاسخ حادثه).

با نقض CyCraft حتی شروع نمی شود.

برای سلامتی سایبر با ما تماس بگیرید: [email protected]

ما را دنبال کنید: وبلاگ | لینکدین | توییتر | سایکرافت

درباره ATT & CK

ATT & CK® توسط برنامه تحقیق داخلی MITRE از داده ها و عملیات خود ساخته شده است. ATT & CK کاملاً مبتنی بر اطلاعات تهدید شده منبع باز است. به طور فزاینده ، ATT & CK با کمک منابع خارجی هدایت می شود. فروشندگان امنیت سایبری ممکن است برای شرکت در دور بعدی ارزیابی های ATT & CK ، که گروه های تهدید Carbanak و FIN7 را به عنوان دشمنان تقلید شده معرفی می کنند ، درخواست کنند. [email protected].

درباره MITER

تیم های محور MITRE برای حل مشکلات برای دنیای ایمن تری اختصاص داده شده اند. از طریق مشارکت های عمومی و خصوصی و مراکز تحقیق و توسعه با بودجه فدرال ، ما در سراسر دولت و با همکاری صنعت برای مقابله با چالش های ایمنی ، ثبات و رفاه کشورمان کار می کنیم.

www.mitre.org

منبع: https://attackevals.mitre.org/APT29/results/cycraft/

SOURCE CyCraft

لینک های مربوطه

https://www.cycraft.com


نظر دهید