ThreatConnect sta migliorando la sua integrazione con Intel 471 rilasciando più app e funzionalità tra le piattaforme. Ora dispongono di più app Runtime Playbook, un’app di lavoro e un’app di servizio che i clienti congiunti possono sfruttare.
I seguenti casi d’uso sono abilitati attraverso questa integrazione:
- Utilizzare l’intelligenza Intel 471 in modo arricchito per correlare e convalidare gli avvisi durante il processo di triage, fornendo più contesto agli analisti SOC, aiutandoli a prendere una decisione più informata sulla priorità e sulla gravità delle azioni investigative successive
- Concentrarsi sulla probabilità di sfruttamento delle vulnerabilità in natura tramite rapporti regolarmente aggiornati che tracciano il ciclo di vita delle vulnerabilità significative osservate nel sottosuolo dalla divulgazione iniziale allo sfruttamento dell’arma e alla produzione. L’intelligence sulle vulnerabilità offre una valutazione guidata dagli analisti delle vulnerabilità prioritarie oltre i risultati delle parole chiave volumetriche
- Ottenere una comprensione più olistica del panorama delle minacce sfruttando i report completi sulle famiglie di malware, che forniscono analisi del malware e delle sue funzionalità, traffico di rete, come identificarlo, rilevarlo e decodificarlo, estrarne e analizzarne la configurazione, controllare i server chiave di crittografia e ID campagna.
Queste app ti consentiranno di automatizzare processi di intelligence, indagini, azioni di risposta e altro ancora. Con questa versione sono disponibili le seguenti app:
Miglioramento dell’esistente:
App di lavoro Intel 471 Adversary Intelligence
- Rapporti informativi Intel 471: rapporti di intelligence tattica e operativa su importanti attività informatiche derivate da fonti di intelligence umana e coinvolgimento con autori di minacce e canali di comunicazione.
- Intel 471 FINTEL: una serie di diversi prodotti di intelligence finiti, tra cui bollettini di intelligence, profili di attori delle minacce, Underground Pulse, Underground Perspective e whitepaper di intelligence.
- Intel 471 Spot Reports: brevi report che forniscono notizie dell’ultima ora e osservazioni su eventi importanti, attori, malware e possibili avvisi di violazione.
Nuove app:
- App di lavoro Intel 471 Malware Intelligence
Report di Malware Intelligence: analisi approfondita delle famiglie e delle funzionalità del malware, traffico di rete, esempi di codice, come identificare e rilevare, come decodificare, estrarre e analizzare la configurazione, server di controllo, chiavi di crittografia e ID campagna.
Indicatori di malware: feed di indicatori di compromissione (IOC) curati e ad alta fedeltà: feed quasi in tempo reale di indicatori basati su file e rete da Malware Intelligence per l’inserimento automatizzato nei sistemi di sicurezza per bloccare e rilevare attività dannose da malware.
- App di lavoro Intel 471 Vulnerability Intelligence
Report sulle vulnerabilità: offrono la possibilità di tenere traccia delle vulnerabilità significative per assistere nella definizione delle priorità delle patch e nella gestione delle vulnerabilità in base a ciò che viene discusso, sviluppato, acquistato e venduto, sfruttato e prodotto clandestinamente.
- App del servizio Ricevi avvisi Intel 471
Funzionalità di avviso sulle raccolte clandestine: Intel 471 fornisce un’ampia raccolta di informazioni e ricerche su forum, mercati e altri canali di comunicazione (ad esempio Telegram, Discord, ecc.) nel Cyber Underground. Ciò comporta il monitoraggio delle comunicazioni e delle attività degli attori delle minacce, insieme a prodotti, strumenti, servizi e tattiche/tecniche/procedure (TTP).
Insieme, ThreatConnect e Intel 471 forniscono un’integrazione completa composta da diverse app per ottenere molteplici casi d’uso. Tutte queste app aiutano ad automatizzare analisi, indagini, azioni di risposta e altro ancora.
