Платформа анализа угроз. Что это такое и зачем это нужно?

Платформа анализа угроз состоит из множества первичных модулей, которые реализуют ориентированный на угрозы подход к безопасности, опираясь при этом на существующие ресурсы - инфраструктуру и людей. Ориентированный на угрозы подход помогает группам безопасности понять наиболее релевантные вызовы, стоящие перед организацией, принять правильные решения и предпринять правильные действия. Несмотря на отличительные характеристики платформ различных поставщиков, можно выделить их основные функции:

• Cбор данных

Платформа выступает центральным хранилищем данных об угрозах, поступающих из внешних и внутренних источников. Она получает данные из коммерческих, открытых и правительственных источников, от партнеров по отрасли и от существующих поставщиков безопасности; объединяет данные в одном месте и переводит в единый формат. Платформа также объединяет данные о внутренних угрозах и событиях из внутренних источников, включая информацию SIEM, хранилища управления журналами, системы запросов и системы управления задачами.

• Корреляция и наполнение контекстом

С учетом всех данных об угрозах, платформа сравнивает события и показатели внутри среды с внешними данными об индикаторах и методах атак, чтобы обеспечить контекст и понять, кто, где, когда и как атакует.

• Интеграция

Платформа анализа угроз интегрируется в существующую инфраструктуру, включая SIEM и систему управления событиями, и автоматически экспортирует информацию об угрозах с наивысшим приоритетом. Это позволяет системам управления работать эффективнее и отправлять меньшее количество false positives, а также интегрироваться с сетью сенсоров (брандмауэры, IPS / IDS, Netflow, маршрутизаторы, веб шлюзы и шлюзы электронной почты, защита конечных точек и т.д.) для создания и применения обновленных политик и правил.

• Действие

Платформа анализа угроз показывает центрам безопасности (SOC) и аналитикам по безопасности, какие меры необходимо предпринять против наиболее релевантных угроз. Это сокращает время на выявление угроз и реагирование, получая при этом ценные данные для прогнозирования рисков в дальнейшем.

Зачем вам нужна платформа анализа угроз?

От зала заседаний до SOC-а, руководители и аналитики могут воспользоваться платформой анализа угроз для осуществления угрозо - ориентированных операций безопасности.

• CISOs

Менеджеры отделов информационной безопасности могут снизить риск, улучшить защиту и выполнять стратегические и тактические задачи, оставаясь в рамках бюджета. Это возможность вооружить свои SOC команды, команды реагирования на инциденты и аналитиков угроз платформой для эффективного структурирования, организации и использования аналитической информации об угрозах по всему предприятию.

• SOC аналитики

Аналитики SOC могут улучшить ситуационное понимание, ускорить выявление и реагирование, повысить окупаемость инвестиций в безопасность и эффективно сотрудничать как команда.

• Команды реагирования на инциденты

Команды реагирования могут автоматизировать определение приоритетности угроз и инцидентов безопасности, ускорить расследование и автоматически направить данные к инструментам обнаружения и реагирования.

• TI аналитики

TI аналитики могут эффективно структурировать и организовывать аналитические данные об угрозах с учетом контекста и приоритетности для создания досье на хакера, внедрения наиболее эффективных решений.