安全团队会考虑检测和响应组织网络安全状况的关键组件。下一代攻击者策略,技术和程序(TTP)利用环境中已存在的合法工具,“生活在陆地上”,让安全团队争先恐后地消除与业务合理活动相融合的潜在威胁。让安全团队争先恐后地消除与业务合理活动相融合的潜在威胁。 传统的安全工具无法跟上这些不断变化的TTP。 网络检测和响应领域从恶意意图和良性行为之间的细线争夺最多。网络检测和响应领域从恶意意图和良性行为之间的细线争夺最多。 Awake Security认识到这些挑战,并将其解决。通过与Demisto(一个美国网络安全聊天机器人的公司)合作,Awake使客户能够通过Awake检测触发的事件响应手册加快修复过程。 同样重要的是,Awake生成的调查环境可以从任何响应任何警报的Demisto剧本访问。
Awake通过使用人工智能(AI)和机器学习来检测特定的攻击者TTP,帮助安全团队检测当今的威胁。通过自动化通常由分析师完成的大部分“技能”,数据收集和手动关联,Awake帮助安全团队获得前所未有的网络可见性。Awake安全平台使他们能够了解其独特组织的正常情况,标记可能表明威胁的异常情况,并阻止利用其他良性工具和基础设施的攻击者。
但识别威胁只是一个开始。 安全团队还需要一种标准化,自动化和协调安全团队和产品堆栈响应的方法。 Demisto,安全协调,自动化和响应(SOAR)平台简化了这一过程。 通过利用Demisto Enterprise与数百种安全产品的集成,安全团队可以构建不同的手册,其中包含自动化任务和手动最佳实践的组合,以标准化和扩展事件响应,减少安全事件的MTTR(平均响应时间),并释放 安全团队进行深入调查的时间。
通过将Awake的网络检测和响应功能与Demisto Enterprise相结合,安全团队可以获得更深入,实时的网络智能,并通过跨安全部署的可操作步骤加速事件响应。
Awake and Demisto: Better Together
使用组合的Awake Security Platform和Demisto Enterprise,安全团队可以通过多种不同的方式获得授权。 下面突出显示了其中几个用例:
快速检测和响应来自内部和外部演员的恶意
安全团队可以查找与业务合理活动相混淆的恶意,这个过程只有最复杂的(尖端的)威胁猎人才能通过传统安全解决方案实现。 Awake使用基于AI的行为分析以及识别已知攻击者TTP的检测规则的组合自动检测恶意。 使用Awake的DetectIQ™触发的威胁行为将自动在Demisto中创建事件,从而使用Demisto的编排手册及其在企业内的更广泛的系统集成来触发即时响应和补救操作。
EntityIQ™
通过Awake检测非恶意软件活动以及通过Demisto手册进行快速响应,可确保安全团队快速一致地识别并消除恶意内部人员和外围攻击者的威胁。 快速补救最终会降低对组织的影响。
Automated Context and Data Enrichment
不同安全情报和事件响应工具的多个屏幕上的碎片信息使SOC团队难以跟踪事件的生命周期,通常会使分析人员陷入需要执行的重要但容易出错的重复操作。
使用Awake进行网络检测和响应的安全团队以及用于安全编排和事件响应的Demisto Enterprise 可以通过Demisto手册自动化威胁(增强)丰富。这些剧集(playbooks)利用Awake的EntityIQ™数据来丰富上下文和设备、用户、域的风险的概况,并使用该信息在安全基础架构内的整个产品堆栈中执行操作。Demisto的playbooks(剧本)与awake security的结合使可重复的任务自动化,这为分析师提供了宝贵的时间来进行更深入的调查和战略行动。例如,在调查鱼叉式网络钓鱼时,事件响应者通常需要确定与特定电子邮件地址关联的所有设备,然后可能隔离这些设备。 Awake可以轻松地将电子邮件地址等信息与设备相关联,而Demisto的广泛集成允许隔离这些设备。
当前的解决方案可能会错过滥用良性工具和基础架构的无文件恶意软件,因为它与不被视为威胁的业务合理应用程序相结合。 Awake的安全平台标记了对安全团队的威胁,然后安全团队可以使用该信息触发Demisto中的响应手册,从而最大限度地减少这些现代攻击的影响。
583
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
