Booz Allen公司推出以云技术为基础的SnapAttack网络安全软件
Booz Allen公司宣布推出一种基于云技术的名为“SnapAttack”的软件解决方案,将可操作的威胁情报和黑客检测技术结合在一起。
SnapAttack软件可将安全生命周期统一到单个解决方案中,使红蓝团队能够协同工作,模拟来自智能数据的攻击,共享对恶意行为的洞察情况,并开发与供应商无关的行为检测分析来阻止高级对手。
如今的红蓝团队对于威胁情报、事件检测和响应、漏洞和攻击模拟以及持续监控等关键功能使用多个筒仓式产品,使其难以跟上最新的威胁和攻击方法。使问题更加复杂的是,网络安全分析人员在收到大量警报(其中许多是虚警)时会感到警报疲劳。事实上,93%的组织每天收到5000多个警报,但平均而言,安全团队只调查其中51%的警报信息。
作为基于云技术的软件解决方案,SnapAttack可以说是最新软件产品,并将新的攻击技术和分析定期发布给用户,但高级团队可以利用平台的全部功能,根据内部威胁情报创建各自的攻击技术和分析。
安全团队可以使用SnapAttack软件实现以下功能:
集中攻击性交易:从自己内部威胁数据或Booz Allen公司攻击数据库中截获并组织最新的对手交易技巧。这有助于提升安全团队对其组织准备、预防和检测新出现的威胁能力。在SnapAttack数据库中有超过1000次的攻击。
使用现有工具改进检测:使用Booz Allen公司高级分析生成器为现有安全工具创建、测试和部署行为分析。减少创建新的检测逻辑所需的时间和技能水平,该逻辑具有更高的可信度和更低的误报率,且更为稳健攻击变体。
衡量和降低风险:验证其安全控制,如防病毒、端点检测和响应、自定义安全信息和事件管理(SIEM)警报,以防真正的正面攻击,并映射到行业标准的MITRE ATT&CK框架。跟踪检测覆盖范围和差距,并获得程序有效性的量化证据。
SnapAttack解决了CISO和SOC的需求,部署了主动预防性安全措施,不断测试网络防御能力,在对手攻击之前识别并解决潜在漏洞和控制漏洞。这一工具是多年攻防网络作战经验的结晶,可以不断战胜先进的持续性威胁。SnapAttack旨在改善端点处恶意行为的检测,协助市场上顶尖的端点检测和响应(EDR)供应商。
来源:defenseworld网站
- 用户评论
