Cyware 已将 Compromised Credential Management 功能添加到其 Cyware Intel Packaged Solution 中。这是一款预先配置好的威胁情报一体化方案,通过消除复杂的集成和配置工作,能让安全团队更快速地将威胁情报转化为实际行动。
该打包解决方案基于 Cyware Intel Exchange 构建,并预先捆绑了 Team Cymru 的高级威胁情报源,具备开箱即用的即时功能,使安全团队无需耗费数月时间进行设置,可立即专注于检测和应对高级网络威胁。此次推出的 Compromised Credential Management 功能,能够让用户了解已暴露的凭据信息,并具备自动化修复能力,进一步强化了组织的安全防护态势。
Cyware 首席产品官 Sachin Jade 表示:“随着威胁数量的不断增加以及攻击技术的不断变化,威胁情报团队在建立和维护一个全面运作的项目时面临着越来越多的重大挑战。我们开发这个情报打包解决方案就是为了消除这些障碍,为组织提供一个可即时部署、预先集成的网络威胁情报(CTI)项目,通过更快速、更准确的威胁信息丰富过程以及对特定威胁活动更及时的响应,为组织带来直接的价值。”
如今,安全团队在整合多个情报源、建立信息丰富流程以及管理复杂配置等方面持续面临挑战,同时还要努力跟上不断演变的威胁形势。
根据 2024 年美国系统网络安全协会(SANS)的网络威胁情报(CTI)调查显示,许多团队在实现其 CTI 操作自动化方面仍面临障碍,31% 的团队表示其 CTI 团队缺乏技术技能是一个主要挑战。与此同时,58% 的团队表示他们依赖具有内置集成功能的威胁情报平台(TIPs)来支持威胁检测和响应,这凸显了 TIPs 日益重要的地位以及对易于开箱即用的解决方案的需求。
Cyware Intel Packaged Solution 通过提供以下内容来解决这些痛点:
1.一个预先配置的 CTI 平台 —— 以 Cyware Intel Exchange 这一威胁情报平台为基础,提供一系列预先构建好的集成功能以及预先配置好的搜索功能、规则和仪表板,共同确保能够快速上手使用,让分析师能够专注于威胁本身,而不是技术设置和持续的集成维护工作。
2.高级威胁情报源 —— 可无缝访问 Team Cymru 的实时威胁情报,能够深入了解恶意软件、僵尸网络、命令与控制(C2)基础设施以及网络钓鱼威胁。
3.全新的 Compromised Credential Management —— 提供自动化的域名监测、凭据暴露分析功能,并与身份和访问管理(IAM)系统集成,使组织能够针对与凭据相关的风险迅速采取账户锁定和密码重置等措施。
4.人工智能驱动的威胁情报 —— Cyware Quarterback AI 聊天助手与领先的安全工具和知识库集成,可在威胁狩猎、事件调查和情报关联分析等方面为分析师提供支持,助力更快地做出决策和响应。
Cyware Intel Packaged Solution 使组织无需采购和集成多个安全工具和情报源。相反,它提供了一个统一、简化的平台,可增强情报共享、自动化水平以及安全协作能力,同时降低运营成本。
将漏洞可见性扩展到暴露管理领域
作为Cyware Intel Packaged Solution 的一部分,Compromised Credential Management 为威胁情报团队扩展了对身份漏洞的可见性。Compromised Credential Management 提供无缝的域名监测、分析功能,并通过自动化和手动干预实现快速响应。
TAG Cyber 首席执行官 Ed Amoroso 表示:“Cyware 不仅通过这个集成解决方案使威胁情报项目更加有效和易于实施,而且还扩大了威胁情报项目对凭据暴露情况的可见性,从而加快了安全防护态势的改善。”
新的 Compromised Credential Management 模块与 Identity and Access Management (IAM) 应用程序集成,以收集有关受损凭据的情报,使用户能够定义操作并针对检测到的违规行为实现自动化响应。
发表评论
您还未登录,请先登录。
登录