2023: un anno innovativo per la piattaforma ThreatConnect TI Ops

Il 2023 è stato un anno eccezionale per la piattaforma Threat Intelligence Operations di ThreatConnect. Le innovative caratteristiche leader di mercato introdotte l’anno scorso consentono ai team di Threat Intelligence Cyber ​​(CTI) di:

– Allinearsi al ciclo di vita dell’intelligence sulle minacce evolute
– Operazionalizzare la loro intelligence sulle minacce in modo che benefici il team CTI e i loro clienti
– Dimostrare chiaramente il valore del programma CTI

Quindi, diamo un’occhiata a ciò che il team della piattaforma ThreatConnect TI Ops ha realizzato nel 2023.

Gennaio 2023

È stata lanciata la prossima versione principale della piattaforma TI Ops, la versione 7.0. Ha portato le piattaforme di intelligence sulle minacce (TIPs) nell’era delle operazioni di intelligence con nuove funzionalità come:

– Reporting integrato
– Arricchimento automatizzato (a partire da VirusTotal)
– Il nostro nuovo design dell’interfaccia utente (UI)

Abbiamo anche lanciato la Automated Threat Library (ATL) come parte dei nostri aggiornamenti regolari a CAL™, il “cervello” alimentato dall’intelligenza artificiale della piattaforma ThreatConnect TI Ops. CAL ATL copre oltre 60 fonti definitive di intelligence sulle minacce open source e utilizza l’elaborazione del linguaggio naturale (NLP) di CAL per estrarre automaticamente indicatori e etichettare dettagli rilevanti, come le tattiche e le tecniche di MITRE ATT&CK e gli alias dei threat actors utilizzando la nostra “pietra di Rosetta”.

Aprile 2023

La versione 7.1 ha fornito miglioramenti a una varietà di funzionalità della piattaforma, ad esempio:

– La capacità di eseguire automazioni di Playbook direttamente all’interno di Threat Graph.
– L’arricchimento automatizzato è stato ampliato con la copertura per Shodan.

Luglio 2023

La versione 7.2 è stato un traguardo importante nell’evoluzione della piattaforma TI Ops con l’introduzione di ATT&CK Visualizer. Visualizer fa quello che dice: consente alle organizzazioni di analizzare visualmente la propria intelligence sulle minacce nel Framework MITRE ATT&CK direttamente nella piattaforma, anziché dover utilizzare ATT&CK Navigator o fogli di calcolo.

Abbiamo inoltre rilasciato funzionalità per migliorare l’operazionalizzazione dell’intelligence sulle minacce, come:

– Normalizzazione e gestione dei tag per imporre la standardizzazione dei tag utilizzati dai team.
– Miglioramenti nell’integrazione dei report e una più facile diffusione.
– L’arricchimento automatizzato è stato ampliato con la copertura per URLScan.io

Ottobre 2023

ThreatConnect ha aperto nuove frontiere nell’operazionalizzazione dell’intelligence sulle minacce con l’introduzione dI Intelligence Requirements nella versione 7.3. Questa funzionalità è stata annunciata al Black Hat USA e ha ricevuto una significativa copertura mediatica, come essere nominata da CRN come uno dei 20 nuovi strumenti di sicurezza informatica migliori  al Black Hat 2023 e uno dei nuovi prodotti di sicurezza informatica più importanti da CSO Online.

Oltre al lancio dI Intelligence Requirements, abbiamo anche fornito:

– Miglioramenti ad ATT&CK Visualizer che hanno ampliato le sue capacità per fornire una mappa termica della copertura delle tattiche, tecniche e sub-tecniche attraverso più gruppi.
– L’arricchimento automatizzato è stato ampliato con la copertura per DomainTools.

Guardando al 2024

Il 2024 è già iniziato con il botto con il rilascio della versione 7.4.  Non dimenticare di fare un tour della ThreatConnect TI Ops !

Articolo originale

Scopri la pagina del vendor sul nostro sito

PUBBLICATO DA:<br>Sara Guglielmi
PUBBLICATO DA:
Sara Guglielmi
Marketing

ARTICOLI CORRELATI

Quali sono i vantaggi di una API anti-phishing?

Quali sono i vantaggi di una API anti-phishing?

Gli esseri umani sono l’anello più debole e il phishing sfrutta l’errore umano. Gli autori di phishing inducono un senso di urgenza nei destinatari, quindi i dipendenti sono spesso costretti a compiere azioni dubbie senza pensare alle conseguenze. Il risultato è...