يعتمد Mandiant على SIEM ويضيف معلومات عن التهديدات لعمليات أمان Google Cloud Chronicle
هل فاتتك جلسة MetaBeat 2022؟ توجه إلى المكتبة عند الطلب لجميع جلساتنا المميزة هنا.
يجب أن تكون فرق الأمان الحديثة في صدارة اللعبة إذا أرادت مواكبة أحدث التهديدات. أظهرت الأبحاث أن عدد خروقات البيانات التي تتعرض لها المنظمات قد ازداد بنسبة 20.5٪ بين عامي 2020 و 2021 ، يتعرض المحللون لضغوط متزايدة للعمل بشكل أكثر ذكاءً.
لدعم فرق الأمان ، أعلنت Mandiant اليوم عن التوفر العام لـ Mandiant Breach Analytics لعمليات أمان Google Cloud Chronicle Security.
يجمع الحل الجديد بين رؤى Mandiant المملوكة وأحدث استخبارات التهديدات من الحوادث الأمنية السابقة والرؤى التي يرعاها محللون داخليون لمساعدة المؤسسات على إطلاق إمكانات اكتشاف التهديدات في الوقت الفعلي.
تساعد معلومات التهديدات الأكثر تفصيلاً جنبًا إلى جنب مع تحديد أولويات التهديد المستند إلى ML للمحللين البشريين على تحديد التهديدات والاستجابة لها بشكل أسرع من حلول SIEM التقليدية ذات القدرات الاستخباراتية الأقل شمولاً.
حدثرأس منخفض / لا يوجد كود
انضم إلى كبار القادة اليوم في قمة Code Low / No-Code تقريبًا في 9 نوفمبر. اشترك للحصول على بطاقتك المجانية اليوم. سجل هنا الحاجة إلى اكتشاف الهجمات الإلكترونية بسرعة أكبر
يأتي هذا الإعلان بعد وقت قصير من إعلان Google Cloud عن استحواذها على Mandiant وتغيير علامتها التجارية Siemplify لإطلاق Chronicle Security Operations ، وهي مجموعة من الحلول السحابية الأصلية التي تجمع بين وظائف SIEM و SOAR لمساعدة فرق الأمان على اكتشاف التهديدات والاستجابة لها.
ستسمح إضافة تحليلات الاختراق إلى النظام البيئي الأمني لـ Google للمورد بمساعدة المؤسسات على التعامل مع الكميات الكبيرة من البيانات التي يتم إنشاؤها في البيئات السحابية والحفاظ على الشفافية في حوادث الأمان ، حتى إذا لم يكن لديهم الموارد أو الخبرة الداخلية للقيام بذلك.
"تواجه فرق الأمن أحجامًا متزايدة باستمرار من البيانات التي يجب مراجعتها وتحليلها لتقليل المخاطر ، مما قد يؤدي إلى احتمال" بقاء المهاجمين "في بيئة تكنولوجيا المعلومات الخاصة بهم لفترات زمنية طويلة" ، قال رئيس ميزة Mandiant. من إنتاج مانديانت ، مايكل أرميستيد.
"عادةً ما يكون ربط النقاط بين بيانات الأمان وصوامع استخبارات التهديدات يتجاوز القدرات و / أو مجموعات المهارات لمعظم فرق الأمان. في كثير من الأحيان ، لا تتمتع هذه الفرق إلا بإمكانية الوصول إلى بيانات استخبارات التهديدات القديمة أو غير ذات الصلة (مثل المعلومات الاستخبارية عن الجهات الفاعلة التي تستهدف صناعات لا علاقة لها بالعميل) ، "قال أرمستيد.
من خلال أتمتة تحليل الذكاء اليدوي وصيد التهديدات ، تقلل تحليلات الاختراق بشكل أساسي من الحاجة إلى المحللين البشريين لفرز التنبيهات والأحداث الأمنية. يسلط الحل الضوء ببساطة على IoCs المكتشفة التي تشير إلى وجود خرق نشط حتى يتمكن المستخدم من اتخاذ إجراء للسيطرة على الحادث.
في الوقت نفسه ، لمعالجة انتشار التنبيهات ، تعطي Mandiant الأولوية لمطابقات CIO في الوقت الفعلي مع المعلومات السياقية المستندة إلى التنبيهات و Mandiant IC-Score ، وهي خوارزمية لتسجيل الثقة تعتمد على علم البيانات الذي يحاول تجاهل العناصر الحميدة المؤشرات والإيجابيات الكاذبة التي يمكن للمستخدمين من البشر التركيز عليها على شركات النفط العالمية ذات الأولوية العالية.
إعادة تقييم سوق SIEMبشكل أساسي ، تسعى Mandiant Breach Analytics إلى البناء على تجربة SIEM التقليدية وتوفير الوصول إلى إمكانات استخبارات آلية أكبر. بهذا المعنى ، فإن المورد في منافسة مع المنظمات داخل
هل فاتتك جلسة MetaBeat 2022؟ توجه إلى المكتبة عند الطلب لجميع جلساتنا المميزة هنا.
يجب أن تكون فرق الأمان الحديثة في صدارة اللعبة إذا أرادت مواكبة أحدث التهديدات. أظهرت الأبحاث أن عدد خروقات البيانات التي تتعرض لها المنظمات قد ازداد بنسبة 20.5٪ بين عامي 2020 و 2021 ، يتعرض المحللون لضغوط متزايدة للعمل بشكل أكثر ذكاءً.
لدعم فرق الأمان ، أعلنت Mandiant اليوم عن التوفر العام لـ Mandiant Breach Analytics لعمليات أمان Google Cloud Chronicle Security.
يجمع الحل الجديد بين رؤى Mandiant المملوكة وأحدث استخبارات التهديدات من الحوادث الأمنية السابقة والرؤى التي يرعاها محللون داخليون لمساعدة المؤسسات على إطلاق إمكانات اكتشاف التهديدات في الوقت الفعلي.
تساعد معلومات التهديدات الأكثر تفصيلاً جنبًا إلى جنب مع تحديد أولويات التهديد المستند إلى ML للمحللين البشريين على تحديد التهديدات والاستجابة لها بشكل أسرع من حلول SIEM التقليدية ذات القدرات الاستخباراتية الأقل شمولاً.
حدثرأس منخفض / لا يوجد كود
انضم إلى كبار القادة اليوم في قمة Code Low / No-Code تقريبًا في 9 نوفمبر. اشترك للحصول على بطاقتك المجانية اليوم. سجل هنا الحاجة إلى اكتشاف الهجمات الإلكترونية بسرعة أكبر
يأتي هذا الإعلان بعد وقت قصير من إعلان Google Cloud عن استحواذها على Mandiant وتغيير علامتها التجارية Siemplify لإطلاق Chronicle Security Operations ، وهي مجموعة من الحلول السحابية الأصلية التي تجمع بين وظائف SIEM و SOAR لمساعدة فرق الأمان على اكتشاف التهديدات والاستجابة لها.
ستسمح إضافة تحليلات الاختراق إلى النظام البيئي الأمني لـ Google للمورد بمساعدة المؤسسات على التعامل مع الكميات الكبيرة من البيانات التي يتم إنشاؤها في البيئات السحابية والحفاظ على الشفافية في حوادث الأمان ، حتى إذا لم يكن لديهم الموارد أو الخبرة الداخلية للقيام بذلك.
"تواجه فرق الأمن أحجامًا متزايدة باستمرار من البيانات التي يجب مراجعتها وتحليلها لتقليل المخاطر ، مما قد يؤدي إلى احتمال" بقاء المهاجمين "في بيئة تكنولوجيا المعلومات الخاصة بهم لفترات زمنية طويلة" ، قال رئيس ميزة Mandiant. من إنتاج مانديانت ، مايكل أرميستيد.
"عادةً ما يكون ربط النقاط بين بيانات الأمان وصوامع استخبارات التهديدات يتجاوز القدرات و / أو مجموعات المهارات لمعظم فرق الأمان. في كثير من الأحيان ، لا تتمتع هذه الفرق إلا بإمكانية الوصول إلى بيانات استخبارات التهديدات القديمة أو غير ذات الصلة (مثل المعلومات الاستخبارية عن الجهات الفاعلة التي تستهدف صناعات لا علاقة لها بالعميل) ، "قال أرمستيد.
من خلال أتمتة تحليل الذكاء اليدوي وصيد التهديدات ، تقلل تحليلات الاختراق بشكل أساسي من الحاجة إلى المحللين البشريين لفرز التنبيهات والأحداث الأمنية. يسلط الحل الضوء ببساطة على IoCs المكتشفة التي تشير إلى وجود خرق نشط حتى يتمكن المستخدم من اتخاذ إجراء للسيطرة على الحادث.
في الوقت نفسه ، لمعالجة انتشار التنبيهات ، تعطي Mandiant الأولوية لمطابقات CIO في الوقت الفعلي مع المعلومات السياقية المستندة إلى التنبيهات و Mandiant IC-Score ، وهي خوارزمية لتسجيل الثقة تعتمد على علم البيانات الذي يحاول تجاهل العناصر الحميدة المؤشرات والإيجابيات الكاذبة التي يمكن للمستخدمين من البشر التركيز عليها على شركات النفط العالمية ذات الأولوية العالية.
إعادة تقييم سوق SIEMبشكل أساسي ، تسعى Mandiant Breach Analytics إلى البناء على تجربة SIEM التقليدية وتوفير الوصول إلى إمكانات استخبارات آلية أكبر. بهذا المعنى ، فإن المورد في منافسة مع المنظمات داخل
What's Your Reaction?
