Securonix integra el marco MITRE ATT & CK en análisis y búsqueda de amenazas
Securonix, Inc., líder en SIEM moderno, anunció un paquete de contenido de análisis y búsqueda de amenazas que aprovecha el marco MITRE ATT & CK como estándar para predecir, detectar e investigar ciberamenazas avanzadas. El contenido actualizado incluye más de 350 casos de uso que se asignan a más de 100 técnicas MITRE ATT & CK y PRE-ATT & CK. El contenido se integrará en la biblioteca de amenazas de Securonix versión 6.3 para la entrega e implementación automatizadas para clientes nuevos y existentes.
La seguridad cibernética hoy en día es un gran problema de datos. Con el aumento del ruido en el entorno, se ha vuelto más desafiante que nunca identificar las amenazas procesables y la historia detrás de ellas. Con la integración de las tácticas, técnicas y procedimientos (TTP) de MITRE en las cadenas de amenazas de Securonix y los flujos de trabajo de consultas de búsqueda de amenazas, Securonix puede filtrar el ruido y priorizar las amenazas de mayor riesgo eliminando el trabajo manual necesario para que los analistas correlacionen e investiguen bajo alertas de valor.
“Los marcos como MITRE ATT & CK capacitan a los equipos de seguridad con las técnicas para detectar e investigar rápidamente las amenazas avanzadas”, dijo Umesh Yerram, director de protección de datos de AmerisourceBergen. “Con el contenido empaquetado de Securonix, no solo estamos obteniendo capacidades de detección de amenazas listas para usar, sino que nuestro equipo de búsqueda de amenazas también está recibiendo consultas preconstruidas para investigar y analizar indicadores de compromiso (IOC) para detectar y remediar la causa raíz de la amenaza. . «
El contenido basado en Securonix MITRE incluye IOC y cadenas de amenazas que están alineadas con la cadena de eliminación de MITRE de 12 etapas y los TTP individuales dentro de cada etapa. Con los modelos basados en la cadena de amenazas, Securonix es capaz de automatizar la cadena de eliminación de MITRE no solo para detectar ataques complejos lentos y bajos, sino también para predecir dichos ataques futuros en función de los principales indicadores y patrones.
La capacidad de Securonix Spotter proporciona búsquedas y búsquedas rápidas y escalables basadas en texto. Al incorporar consultas de búsqueda basadas en MITRE, Securonix permite a los equipos de seguridad buscar fácil y rápidamente las IOC en su entorno por fuente de datos y a través de datos actuales e históricos para identificar y mitigar rápidamente cualquier amenaza residente.
“Como empresa que prioriza la analítica, Securonix se compromete a permanecer a la vanguardia de la innovación cuando se trata de detección y respuesta avanzadas de amenazas”, dijo Tanuj Gulati, CTO de Securonix. “Nuestro equipo de investigación de amenazas ha estado colaborando activamente en esto con clientes y expertos de la industria. Con este contenido empaquetado, podemos transmitir los beneficios a nuestros clientes para obtener una visibilidad rápida de las amenazas ocultas y tomar acciones proactivas para contener y erradicar cualquier pérdida ”.
Sobre Securonix
Securonix está redefiniendo SIEM utilizando el poder del big data y el aprendizaje automático. Construido sobre una plataforma Hadoop abierta, Securonix Next-Gen SIEM proporciona escalabilidad ilimitada y administración de registros, detección avanzada de amenazas basada en análisis de comportamiento y respuesta automatizada a incidentes en una sola plataforma. A nivel mundial, los clientes utilizan Securonix para abordar sus requisitos de supervisión de amenazas internas, ciberamenazas, seguridad en la nube y seguridad de aplicaciones.