השירות החדש
מספק נתוני איומים קנייניים כמעט בזמן אמת כדי לזהות ולעצור תעבורה רעה, נכנסת
ויוצאת
Neustar®, Inc.,
חברת שירותי מידע גלובלית ומובילה בקביעת זהויות, הודיעה היום על התחלת ההפצה של UltraThreat
Feeds, שירות חדש שמספק ללקוחות הארגוניים שלה גישה לנתוני איומים בזמן
אמת כדי לעזור להם לזהות טוב יותר איומי סייבר כשהם מתפתחים. השירות - הייחודי
לניוסטאר - שפותח על ידי מומחי האבטחה המפורסמים והחוקרים האקדמאים המובילים של
ניוסטאר, מאפשר לצוותי אבטחה ובינת איומים בכל גודל להיכנס לפידים של איומים
המבוססים על ניתוחים ותצפיות שנאצרים מנתוני ה-DNS, OneID
והחלטות IP
הנרחבים של ניוסטאר.
תוך שילוב נתונים
קנייניים מתיק מוצרי האבטחה ופלטפורמת קביעת הזהויות OneID של
ניוסטאר, אפשר להכניס את UltraThreat Feeds לתוך פלטפורמה קיימת של לקוח כדי לספק נתוני
איומים טובים יותר ותובנות רבות ערך על איומים ייחודיים ומתפתחים כמעט בזמן אמת.
"כשהעלות הממוצעת
של פריצה לנתונים עומדת כיום על קרוב ל-4 מיליון דולר, ארגונים משקיעים משאבים
רבים בפתרונות של בינת איומים כדי להגן על עצמם טוב יותר. שינוי חשוב הוא לאפשר
כלי אבטחת יישומים ורשתות עם מודעות משופרת בזמן אמת לאיומים פעילים", אמר
רודני ג'ופי, מנהל טכנולוגיות אבטחה, טכנולוג בכיר ועמית בניוסטאר. "לדוגמה, SIEMs, TIPs,
חומות אש מהדור הבא, IPS/IDS, WAFs
וחומות אש של DNS
מצריכים כולם נתוני איומים כדי להפעיל את פונקציות האבטחה שלהם כדי לזהות ולחסום
גורמים זדוניים. השירות UltraThreat Feeds של ניוסטאר מספק נתוני איומים עמוקים ועשירים, שנותנים למשתמשים
את היכולת לזהות אינדיקטורים של חדירה או פעילות זדונית כמעט בזמן אמת ולפעול
בהתאם כדי להגביל או אפילו למנוע התקפות".
UltraThreat Feeds
מאפשר ללקוחות של ניוסטאר לזהות:
- אלגוריתמי יצירת דומיינים זדוניים (DGAs) - כשגורמים זדוניים רושמים את אחד מאלפי הדומיינים שנוצרים על ידי ה-DGAs בתוכנה הזדונית שלהם, וזה מאפשר לאחר מכן לגורמים לשלוט על מארחים נגועים משרתי הפיקוד ושליטה (C2) שלהם.
- ניסיונות חשודים של מינהור DNS - כשדומיינים מנצלים את פרוטוקול ה-DNS כדי ליצור "מנהרה" כדי לשלוף נתונים מעבר לאמצעי האבטחה של הלקוח.
- דומיינים חדשים שנצפו - כשדומיין ללא או עם מעט היסטוריה פעיל פתאום, וזה מהווה סיכון מוגבר.
- עדכוני דומיינים ( כתובת IP של שרת השמות או של המארח) - כשיש אינדיקציות שדומיין נחטף.
- זיוף דומיינים (חדירה לדואל של העסק) - כשאישיות אינטרנטית מזויפת גורמת במרמה לקורבנות לבצע עסקאות של הונאה על ידי חיקוי או הידמות לדומייניים לגיטימיים.
לשירות UltraThreat
Feeds של ניוסטאר יש יתרון על פני המתחרים, הודות לזמינות של נכסי
נתונים ייחודיים משלו, כולל נתוני DNS ממצים שנאספו מיותר מ-100 מיליארד שאילתות שמתקבלות כל יום מ-30
צמתים שמפוזרים בעולם בתוספת בינת וניתוחי כתובות IP שמעבדים המוצרים של ניוסטאר.
יחד עם ניתוח התנהגותי
ומחקר מבוסס תבניות, היתרון הזה מאפשר לניוסטאר להפיק תובנות ייחודיות באמת על
פעילויות זדוניות. באמצעות תובנות שמתקבלות מרשתות ה-DNS
הסמכותיות והרקורסיביות המפוזרות בעולם של ניוסטאר, OneID של
ניוסטאר, נתוני מיקום ג"ג וסיכונים של בינת IP, UltraThreat Feeds יכול לספק מבט קנייני על איומים גלובליים
כדי לעזור לזהות ולעצור תעבורה רעה, גם נכנסת וגם יוצאת.
"עם התחכום הגובר
של התוקפים, והתוקפנות המחודשת של יריבים לאומיים- מדינתיים המתמקדים בריגול
תעשייתי, ארגונים רבים מנסים למצוא איך להשתמש באופן הנכון בשירותים האלה [של בינת
איומים] כדי להגן על עצמם", כתבו האנליסטים של פורסטר ג'וש זילוניס וג'וזף
בלנקנשיפ בדוח הזה:
The Forrester Tech Tide™:
Zero Trust Threat Detection And Response, Q1 2019
לפרטים טכניים נוספים על
UltraThreat
Feeds של ניוסטאר, בקרו באתר https://www.home.neustar/security-intelligence/ultra-threat-detection-feeds
אודות ניוסטאר
ניוסטאר היא חברת שירותי
מידע וטכנולוגיות ומובילה בקביעת זהויות המספקת את הנתונים והטכנולוגיות שמאפשרים
חיבורים מהימנים בין חברות ואנשים ברגעים שהכי חשובים. ניוסטאר מציעה פתרונות מובילים בענף בשיווק,
סיכונים, תקשורת, אבטחה ורישום שמחברים באופן אחראי נתונים לאנשים, מכשירים
ומקומות, ומאומתים על הזמן באמצעות מיליארדי עסקאות. ניוסטאר משרתת יותר מ-8,000
לקוחות בכל העולם, כולל 60 מה-Fortune 100. מידע נוסף על איך החברה שלכם יכולה להרוויח
מהעוצמה של חיבורים מהימנים תמצאו כאן: www.home.neustar
אין תגובות:
הוסף רשומת תגובה
שים לב: רק חברים בבלוג הזה יכולים לפרסם תגובה.