ThreatConnect ha lanciato la versione 7.3 della piattaforma ThreatConnect TI Ops. Questo segna un’occasione entusiasmante, offrendo significativi miglioramenti ai nostri clienti attraverso una serie di nuove funzionalità e miglioramenti.
Gli ultimi aggiornamenti includono la nuova funzionalità Intelligent Requirements, ATT&CK Visualizer v2, l’ultima versione del navigatore ATT&CK nativo di ThreatConnect e l’arricchimento integrato di DomainTools.
La nuova funzionalità Intelligent Requirements di ThreatConnect:
1. Eleva le informazioni rilevanti per la tua organizzazione.
2. Implementa direttamente i requisiti nella piattaforma.
3. Aumenta l’efficienza del tuo team.
Gli aggiornamenti in ATT&CK Visualizer v2 consentiranno agli analisti CTI di:
– Confrontare più di un Gruppo di minacce per identificare Tecniche e Sotto-tecniche comuni.
– Opzioni di filtro per mostrare una mappa termica delle Tecniche Prevalenti.
– Salvare la visualizzazione del navigatore ed esportarla in più formati.
Questi aggiornamenti renderanno il flusso di lavoro degli analisti molto più efficiente, consentendoti di dedicare più tempo a compiti di maggiore impatto.
Intelligence Requirements
ThreatConnect è anche orgogliosa di annunciare la nostra nuova capacità di Intelligence Requirements, una nuova e unica funzionalità all’interno della piattaforma TI Ops di ThreatConnect.
Con Intelligence Requirements, le organizzazioni possono raccogliere i propri requisiti in un unico luogo, raccogliere automaticamente informazioni probabilmente correlate a tali requisiti e favorire la collaborazione nella fase di pianificazione del ciclo di vita dell’intelligence sulle minacce. Questa capacità distingue ThreatConnect dai suoi concorrenti, rende l’intelligence sulle minacce più accessibile e operativa per le imprese e aiuta gli analisti a essere più efficienti ed efficaci.
Le prossime funzionalità includeranno il supporto completo alla versione 3 dell’API, suggerimenti di parole chiave correlati all’industria, notifiche automatiche e la possibilità di assegnare un requisito a un individuo o a un gruppo e aggiungere “Osservatori”.
Potenzia la tua sicurezza informatica con Intelligence Requirements
Comprendere e attuare requisiti di intelligence robusti è cruciale per potenziare la sicurezza informatica della tua organizzazione. Scarica ‘Operationalizing Intelligence Requirements: A Comprehensive Guide‘ e scopri come rendere operativi i requisiti di intelligence per migliorare la tua sicurezza informatica.”
ATT&CK Visualizer v2
A luglio, ThreatConnect ha lanciato ATT&CK Visualizer, la versione nativa del framework MITRE ATT&CK. ATT&CK Visualizer consente agli analisti dell’intelligence sulle minacce di visualizzare le tattiche, le tecniche e le sub-tecniche degli aggressori esistenti al fine di identificare i comportamenti avversari per la pianificazione e l’organizzazione delle difese.
Inoltre, questa release include livelli avanzati che permettono agli utenti di generare una mappa termica che mostra le tecniche prevalenti per garantire strategie di difesa mirate. La funzionalità “Save navigator view” consente agli utenti di memorizzare e recuperare le viste ATT&CK, mentre le capacità di esportazione aggiornate possono essere utilizzate per ulteriori analisi e una migliore collaborazione.
Le prossime funzionalità includono la copertura di rilevamento delle mappe per identificare lacune nella sicurezza, l’identificazione di gruppi che utilizzano insiemi simili di Tecniche e Tattiche e la possibilità di sovrapporre la copertura della sicurezza per identificare lacune nella sicurezza.
ATT&CK Visualizer non solo fornisce alle organizzazioni un linguaggio comune per riferirsi ai comportamenti avversari, ma ora offre una visualizzazione sempre più avanzata. Con le viste personalizzate salvate, gli utenti possono continuare senza soluzione di continuità la loro analisi, garantendo un approccio snodato e coerente alla valutazione delle minacce e alla formulazione delle strategie di difesa. Le squadre di sicurezza possono rapidamente raccogliere le prove giuste per rilevare futuri attacchi e prendere le azioni necessarie per prevenire la progressione delle minacce.
Elementi aggiuntivi
Ma aspettate, c’è di più! Oltre alle migliorie e agli aggiornamenti menzionati in precedenza, Rapid7 ha incluso anche una serie di miglioramenti che consentono agli analisti di affrontare i propri compiti con una velocità e un’efficienza straordinarie e senza sforzo.
Built-in Enrichment – DomainTools
Rapid7 continua a migliorare l’esperienza dei clienti fornendo viste consolidate per l’arricchimento di DomainTools. Con il rilascio 7.3, alcuni dei nuovi vantaggi sono:
– Configurazione semplice della ricerca in DomainTools.
– Informazioni rapide integrate per l’intelligence su host: Punteggio di rischio complessivo, stato del dominio, indirizzo IP correlato, ecc.
– Informazioni su indirizzo IP, paese/città dell’indirizzo IP, ASN, ecc.
– Punteggio di rischio complessivo, stato del dominio (attivo/inattivo), organizzazione del registrante, Registrar.
– Analisi completa di altri indicatori associati.
– Visualizzazione ed importazione di dati sulle minacce arricchite da DomainTools in vista grafica.
