منو سایت

Cybereason یک راه حل DFIR برای خودکار کردن پاسخ اضطراری ایجاد می کند

 تاریخ انتشار :
/
  اخبار استارتاپ
Cybereason یک راه حل DFIR برای خودکار کردن پاسخ اضطراری ایجاد می کند

Cybereason، ارائه‌دهنده راه‌حل‌های حفاظت از نقطه پایانی، راه‌حل جدیدی برای پاسخ به حادثه (IR) معرفی کرده است تا به ساده‌سازی و خودکارسازی تحقیقات IR کمک کند. این ابزار با نام Digital Criminology Incident Response از انواع داده های جرم شناسی برای جستجوی تهدیدها استفاده می کند و به تحلیلگران اجازه می دهد در عرض چند دقیقه با تهدیدات امنیتی موجود مقابله کرده و آنها را خنثی کنند. با این حال، اخیراً، طبق تحقیقات جدید، زمان پنهان کردن حملات در سراسر جهان به دلیل بهبود قابلیت‌های شرکت‌ها برای شناسایی و واکنش به حوادث کاهش یافته است.

نزدیک شدن Cyberizon DFIR برای ایجاد اطلاعات ارزشمندتر از داده های جرماز دانش دیجیتال استفاده می کند

به گفته Cybereason، “این ابزار جدید امکان پاسخگویی به یک حادثه را بر اساس داده‌های واکنش حوادث پزشکی قانونی (DFIR) می‌دهد و بنابراین ارزش بیشتری برای مدافعان سایبری دارد.” با یکپارچه‌سازی موتور شناسایی MalOp شرکت و اطلاعات DFIR، تحلیلگران امنیت سایبری می تواند از طریق یک نقطه مرکزی، علت اصلی حوادثی را که بر تمام تجهیزات تأثیر می گذارد، شناسایی کند. بنابراین تیم های سایبری به سرعت منابع اطلاعاتی تهدیدات را رصد کرده و تصمیمات لازم را برای مقابله با تهدیدات در اسرع وقت اتخاذ می کنند.

Cybereason می گوید این راه حل شامل تجزیه و تحلیل داده های پزشکی قانونی، جستجوی فایل های زنده و قابلیت های استقرار IR است. به گفته جاناتان استریم آمیت، بنیانگذار و مدیر عامل Cybereason Technology، «راه حل DFIR عملکرد پلت فرم Cybereason XDR را بهبود می بخشد و به تیم های تحلیل امنیتی اجازه می دهد تا آسیب های جدی ناشی از حملات سایبری را شناسایی، شناسایی و از آن جلوگیری کنند. حملات به آن ها کمک می کند تحلیل و واکنش نشان دهند. او همچنین در صورت لزوم، تحلیل عمیقی از حوادث امنیتی انجام می دهد.

فرصت هایی که به بهبود بهره وری منطقه واکنش به بلایا کمک می کند

قابلیت‌های جدیدی در DFIR به این فناوری اضافه شده است تا اثربخشی شناسایی و تهدیدها را بهبود بخشد. به عنوان مثال، طبق M-Trends 2022 Mandiant: “متوسط ​​زمان لازم برای پنهان شدن مهاجمان در یک محیط هدف از 24 روز در سال 2020 به 21 روز در سال 2021 کاهش یافته است.” مشاغل به تعدادی از ویژگی های طراحی شده دسترسی خواهند داشت. برای ساده کردن فرآیند IR با استفاده از DFIR. این ویژگی ها عبارتند از:

  • تحلیلگر می تواند مستقیماً اقدامات طراحی شده را از صفحه تحقیق انتخاب کند.
  • دستوراتی که می توانند مستقیماً روی هاست ها با استفاده از پوسته Remote و پاسخ بلادرنگ اجرا شوند.
  • مسیر حمله را دنبال کنید تا تاکتیک ها، تکنیک ها و روش های مهاجمان را بیابید و تجزیه و تحلیل کنید.
  • جمع آوری فایل ها برای مشاهده فایل های مرتبط و داده های پزشکی قانونی.
  • بیشتر جنبه های بررسی حادثه را خودکار کنید و توانایی های تحلیلگران سطح 1 و سطح 2 را برای انجام اقدامات جرم شناسی پیچیده به روز کنید.
  • پشتیبانی از تیم Cybereason در بررسی تخلفات، تحقیقات جرم‌شناسی و تحلیل‌های عمیق.

منبع: csoonline