CIBERSEGURIDAD

AlienVault anuncia la disponibilidad de Open Threat Exchange actualizado

0 129 3 minutos de lectura


La nueva oferta integra el intercambio social, el análisis de big data para potenciar y escalar la comunidad de inteligencia de amenazas de fuentes múltiples

AlienVault ™, el proveedor líder de Gestión de seguridad unificada ™ y inteligencia de amenazas de origen colectivo, anunció hoy la disponibilidad general de una versión actualizada de Open Threat Exchange (OTX), su comunidad de inteligencia de amenazas abierta que permite la defensa colaborativa con datos de amenazas accionables e impulsados ​​por la comunidad.
La última oferta de OTX, en beta desde abril de 2015, se basa en tecnologías de intercambio social, lo que permite a los profesionales de la seguridad de todo el mundo investigar abiertamente y colaborar sobre las amenazas emergentes, correlacionar mejor los datos e implementar rápidamente esos datos de amenazas en sus propios sistemas de seguridad, incluida la Gestión de seguridad unificada (USM) de AlienVault. v5.1, que también está disponible hoy en día. Lanzado en 2012 como uno de los primeros sistemas de intercambio de amenazas de origen colectivo en la industria, OTX ahora tiene más de 26,000 participantes en más de 140 países que contribuyen con más de un millón de indicadores de amenazas diariamente.
«Casi todos los proveedores tienen algún tipo de servicio o producto contra amenazas, pero el acceso suele ser limitado, a menos que sea un cliente o esté dispuesto a pagar una tarifa para consumir esos datos», dijo Stefan Schwoegler, director de NetOps en b Spot, una empresa de juegos para dispositivos móviles. comunidad que le permite apostar legalmente y ganar dinero en efectivo en los EE. UU. “Lo atractivo de AlienVault OTX es que está abierto a que cualquiera pueda participar o contribuir, y es realmente una comunidad donde las personas pueden compartir, explorar, desafiar y validar datos de amenazas. Básicamente, OTX ofrece a los profesionales de todo el mundo su propia organización de investigación de seguridad «.
Impulsado por una sofisticada plataforma de big data que combina el procesamiento del lenguaje natural y el aprendizaje automático para automatizar la recopilación y correlación de datos de amenazas de una variedad de fuentes como fuentes de amenazas de terceros, blogs, API externas y agentes locales, la última versión de OTX contiene miles de amenazas, o pulsos, creados por los participantes de OTX. Cada pulso OTX proporciona a los usuarios un resumen de la amenaza, una vista del software objetivo y los indicadores de compromiso (IoC) relacionados que se pueden utilizar para detectar la actividad del atacante y detectar amenazas, como direcciones IP, dominios, muestras de malware, correos electrónicos y hashes de archivos.
“Creamos Open Threat Exchange sobre la base de una creencia fundamental de la fuerza en los números”, dijo Barmak Meftah, presidente y director ejecutivo de AlienVault. “Se ha demostrado una y otra vez que si trabajamos juntos como comunidad y compartimos libremente información y recursos sobre amenazas, podemos identificar los ataques antes y reaccionar más rápido, antes de que se conviertan en infracciones devastadoras. Una defensa colaborativa es la única forma de adelantarse a los atacantes. La seguridad gana cuando pasamos a la ofensiva «.
Los participantes de la comunidad AlienVault OTX pueden:

  • Crear + compartir legumbres: Los usuarios que observan un comportamiento sospechoso o malicioso pueden crear un pulso o agregar IoC adicionales a un pulso existente. Esto transforma los datos de amenazas de una comunicación unidireccional (por ejemplo, del equipo de investigación de un proveedor a los suscriptores) a una comunicación bidireccional abierta. Esto también permite la validación basada en la comunidad de los hallazgos de un usuario, donde los participantes también pueden votar y comentar los pulsos individuales para ayudar a otros a identificar datos útiles sobre amenazas.
  • Suscribirse + Seguir Pulses: Los usuarios pueden instrumentar automáticamente sus defensas de seguridad en función de pulsos producidos por usuarios específicos o pulsos relacionados con amenazas específicas, lo que ahorra tiempo y garantiza que sus controles de seguridad estén actualizados contra las amenazas que más les preocupan.
  • Exportar + Integrar Legumbres: Con la nueva API AlienVault DirectConnect, los usuarios pueden descargar automáticamente datos de amenazas e IoC de OTX e integrarlos en su infraestructura de seguridad existente utilizando estándares abiertos como STIX, OpenIoC y CSV. Para los clientes de AlienVault, los datos de OTX se instrumentan automáticamente en la plataforma AlienVault USM.

“Hemos descubierto que la integración de OTX 2.0 con USM es capaz de llevar la detección de amenazas al siguiente nivel”, dijo Grant Leonard, cofundador de Castra Consulting. “Estamos entusiasmados de ver hashes y la coincidencia de dominios junto con IP en una correlación casi en tiempo real con los datos de nuestros clientes. Disfrutamos de la información de corriente directa sobre lo que estamos viendo al alcance de la mano. Esta única innovación es realmente lo que nos ayuda a encontrar los vectores de amenazas ‘ahora mismo’ para nuestros clientes ”.

AlienVault USM y OTX se mostrarán en el stand # 619 de la compañía en Sombrero negro, 5-6 de agosto.

Publicaciones relacionadas

Asegurando nuestro mañana digital

Ingeniería social: el método de piratería más popular

Formas efectivas de prevenir el fraude de nómina

Herramientas legítimas Node.JS y WinDivert abusadas por campaña de malware sin archivos

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar