Поскольку мы находимся на пороге собачьих летних дней, когда дети на летних каникулах греются на солнышке, Звездный кибер Команда усердно работает над созданием новых функций и возможностей, призванных помочь клиентам продолжать совершенствовать свои возможности по упрощению операций по обеспечению безопасности. Хотя у нас запланировано выпустить несколько интересных новых функций позднее этим летом, я решил подвести итог тому, что мы недавно добавили в Звездный кибер Open XDR Платформа.
Правила могут быть вашими друзьями.
В сфере безопасности, когда речь идет о правилах корреляции, многие люди вспоминают кропотливый импорт правил в свои продукты безопасности, надеясь, что новая партия не вызовет тысячи ложных срабатываний. Мы сочувствуем болезненным воспоминаниям многих о правилах, поэтому, когда мы выпускаем новые правила, мы уделяем особое внимание тому, чтобы они 1) были обязательными и 2) приносили пользу. С этой целью недавно мы добавили более 100 новых PowerShell и более 200 правил создания процессов в нашу версию 4.3.6. Мы также стандартизировали формат правил Sigma для будущих правил. Это изменение позволит нам более эффективно исследовать и внедрять новые правила, сохраняя при этом лучшие отраслевые практики. В ближайшее время вас ждут новые интересные улучшения, связанные с правилами.
Честность
При добавлении новых членов команды критически важно найти честного человека, которому вы можете доверять и на которого можно положиться. Что касается безопасности, мы хотим гарантировать, что файлы, на которые мы полагаемся, имеют целостность, то есть находятся там, где мы ожидаем, и работают должным образом. В версии 4.3.6 мы добавили мониторинг целостности файлов в наши датчики Windows. Теперь, благодаря этой новой функции, пользователи могут развертывать наши серверы Windows в своей сети с возможностью мониторинга определенных конфиденциальных файлов и папок, чтобы убедиться, что злоумышленник не переместил или не повредил эти важные файлы. Полную информацию о наших новых возможностях FIM можно найти в нашей пользовательской документации.
А как насчет интеграций? Рад, что ты спросил
Ни одно обновление Stellar Cyber не будет полным без краткого обзора того, как мы расширяем более 400 встроенных интеграций с нашей платформой. В версии 4.3.6 мы добавили новые соединители для Oracle Cloud Infrastructure (OCI), Thinkst Canary и Indusface. Мы также улучшили существующие Microsoft Defender, Центр событий Azure, Azure AD, активный каталог, и AWS Разъемы в этой версии основаны на отзывах клиентов. Мы также добавили 17 новых анализаторов журналов в версии 4.3.6, включая анализаторы журналов для ServiceNow, HTTP-сервер Apache, Fortinet FortiEDRи Trend Micro Tipping Point, и это лишь некоторые из них. Как я уже сказал, мы стремимся интегрировать столько продуктов, сколько необходимо нашим клиентам, чтобы упростить поиск и устранение угроз.
Черная шляпа приближается
Как бы трудно в это ни было поверить Black Hat осталось меньше двух месяцев. В этом году мы будем приносить жару (каламбур), демонстрируя некоторые замечательные новые функции на нашем стенде (№ 672), а также раздавая крутые сувениры. Узнайте больше о том, что у нас есть запланировано здесь.
