Hunters paziņo par pilnīgu OCSF pārņemšanu un ievieš OCSF vietējo meklēšanu

Sanfrancisko, Amerikas Savienotās Valstis, 2024. gada 7. maijs, CyberNewsWire

Hunters, moderno SOC platformu pionieris, šodien paziņoja par pilnīgu atvērtās kiberdrošības shēmas ietvara (OCSF) ieviešanu kopā ar revolucionāras OCSF vietējās meklēšanas iespējas ieviešanu. Šis stratēģiskais sasniegums uzsver Hunters apņemšanos standartizēt un uzlabot kiberdrošības operācijas, izmantojot atvērtas, integrētas datu koplietošanas sistēmas.

Uri May, Hunters izpilddirektors, paskaidroja šī soļa stratēģisko nozīmi, sakot: “OCSF pieņemšana kā mūsu primārais datu modelis ir pārveidojošs solis mūsu ceļā uz kiberdrošības darbību uzlabošanu. Līdztekus tam mūsu jaunā uzlabotā OCSF vietējās meklēšanas funkcionalitāte ir iestatīta, lai pārveidotu drošības datu meklēšanu un analizēšanu, piedāvājot vēl nebijušu efektivitāti un precizitāti.

Drošības operāciju demokratizācija ar OCSF

OCSF ieviešana nodrošina vienotu, standartizētu valodu visos kiberdrošības rīkos un platformās, vienkāršojot datu integrācijas un analīzes darbplūsmas. Pieņemšana veicina nevainojamu savietojamību un nodrošina uzlabotu sadarbību starp kiberdrošības profesionāļiem, veicinot elastību un inovācijas, novēršot ierobežojumus, ko uzliek patentēti datu formāti.

“OCSF pieņemšana ne tikai uzlabos mūsu AI virzītos drošības risinājumus, bet arī nodrošinās netraucētu datu integrāciju plašās un dažādās datu kopās, ievērojami uzlabojot draudu noteikšanas un reaģēšanas ātrumu un precizitāti,” piebilda Meja.

Daži no OCSF ieviešanas priekšrocībām ir:

  • Racionalizētas darbības un uzlabota sadarbība – praktiķi lieto kopīgu drošības valodu, veicinot efektīvu ieskatu un paraugprakses apmaiņu, atbalstot kolektīvās aizsardzības stratēģijas.
  • Pārraušanas pārdevēja bloķēšana un datu tvertnes – Organizācijas neierobežo konkrētu piegādātāju patentēti datu formāti.
  • Revolucionāro draudu medības un izmeklēšana – Pārejot no žurnāliem uz konteksta apzinātiem notikumiem un objektiem, OCSF nodrošina daudzpakāpju uzbrukumu analīzi un kontekstam bagātu draudu meklēšanu.
  • AI un Gen-AI paātrināšana drošības jomā – Standartizēta datu shēma paātrina AI vadītu drošības risinājumu izstrādi.

OCSF vietējās meklēšanas funkcionalitāte: jauns laikmets kiberdrošības analīzē

Hunters ir sajūsmā par savu revolucionāro OCSF vietējās meklēšanas funkcionalitātes ieviešanu, kas īpaši izstrādāta SOC analītiķiem un draudu medniekiem. Šī novatoriskā tehnoloģija risina “vaicājumu inženierijas” sarežģītību, izmantojot universālu datu shēmu — OCSF, lai racionalizētu meklēšanas procesu dažādos datu formātos un vidēs. Jaunās meklēšanas iespējas ne tikai samazina neapmierinātību un kļūdas, kas saistītas ar tradicionālo vaicājumu sintaksi, bet arī uzlabo gan vispārīgās, gan specializētās izmeklēšanas iespējas, pārveidojot drošības komandu mijiedarbību ar datiem un ievērojami paātrinot to darbību.

OCSF-Native Search revolucionizē meklēšanu šādos veidos:

  • Uz notikumiem un objektiem balstīta meklēšana: jauna meklēšanas paradigma – Hunters SOC platforma ievieš uz notikumiem un objektiem balstītu meklēšanu, novēršot avotam raksturīgo žurnālu formātu sarežģītību, ļaujot analītiķiem meklēt kiberdrošības notikumus un objektus, neveicot lauka normalizāciju vai navigāciju dažādos žurnālu formātos.
  • Datu analīzes demokratizēšana: visu līmeņu analītiķu sagatavošana panākumiem – OCSF vietējā meklēšana vienkāršo meklēšanas pieredzi, novēršot nepieciešamību pēc SQL prasmēm vai specializētām zināšanām tādos rīkos kā Kibana vai KQL. Izmantojot intuitīvo interfeisu, kas pielāgots OCSF modelim, visu pieredzes līmeņu analītiķi var ātri kļūt kvalificēti, apejot tradicionālās sarežģītības un ilgstošas ​​apmācības.
  • Entītiju izmeklēšanas atlasītās darbplūsmas: izmeklēšana ar vienu klikšķi — Izmantojot šo jauno iespēju, analītiķi var pagriezties tieši no Hunters brīdinājumiem uz meklēšanu ar vienu klikšķi, automātiski aizpildot un izpildot vaicājumus dziļam kontekstam. Tas novērš nepieciešamību manuāli veidot vaicājumus, atvieglojot netraucētu izmeklēšanas darbplūsmu, kas ļauj analītiķiem efektīvi izpētīt un analizēt drošības incidentus.
  • Laika skalas pieredze: uzlabots hronoloģiskais ieskats drošības analīzei — Jauna uz laika skalu balstīta meklēšanas pieeja ļauj analītiķiem izpētīt drošības notikumu hronoloģisko progresu. Šis līdzeklis sniedz ieskatu modeļos, anomālijās un potenciālajos draudos, uzlabojot izmeklēšanas darbplūsmu. Analītiķi var identificēt korelācijas, izsekot draudu attīstībai un efektīvi racionalizēt izmeklēšanu.

“Mūsu jaunā meklēšanas funkcionalitāte ir mainījusies gan pieredzējušiem, gan iesācējiem drošības speciālistiem,” saka Yuval Itzchakov, Hunters CTO. “Tas paaugstina SOC darbības, nodrošinot 1. līmeņa analītiķiem skaidrību, kas nepieciešama augstāka līmeņa analīzei, un demokratizē drošības ieskatus, padarot progresīvās izmeklēšanas pieejamus lielākam komandas locekļu skaitam.”

Ieguldījums Kopienā – OCSF kartēšana

Kopā ar šo jauno produkta laidienu Hunters arī lepojas ar savu ieguldījumu kiberdrošības kopienas attīstībā, kopīgojot simts drošības žurnālu kartējumus OCSF shēmā. Šis ieguldījums ir daļa no viņu apņemšanās veicināt atvērtu un sadarbības vidi, kurā zināšanu apmaiņa paātrina inovācijas un stiprina drošības pozīcijas visā nozarē.

Pilnīga OCSF ieviešana un mūsu OCSF vietējās meklēšanas funkcionalitātes palaišana iezīmē nozīmīgus pavērsienus Hunters pastāvīgajā misijā, lai ieviestu jauninājumus un automatizētu kiberdrošības analīzi un darbības. Ietverot atvērtos standartus un nodrošinot jaudīgas, intuitīvas meklēšanas iespējas, tie ne tikai pilnveido mūsu platformu, bet arī veicina savstarpēji savienotāku, efektīvāku un iedarbīgāku kiberdrošības ekosistēmu.

Lai uzzinātu vairāk, lietotāji var apmeklēt mūs vietnē RSAC Booth #4317, Moscone Northvai sazinieties ar mums vietnē www.hunters.security

Sazināties

Ada Filipeka
Mednieki
[email protected]