סימטריה משיקה מודל פריסת מלכודות אקטיבי המאפשר אימות התראות
חברת אבטחת המידע הישראלית סימטריה (Cymmetria), מפתחת פתרונות הגנת סייבר בתחום ה-Cyber Deception, הכריזה היום על השקת ActiveSOC -מודול חדש המשולב בפלטפורמת ההטעיה שלה MazeRunner -אשר נועד לסייע ללקוחות בקבלת החלטות ואוטומציה בתגובה לאירועי סייבר.
ActiveSOC מאפשר לארגונים להפעיל רכיבים לביצוע הטעיות ברשת ובמערכות הארגון, בהתבסס על אירועים הנצפים על ידי SOC או במערכות כגוןSIEM, פלטפורמות מודיעין איומים ובקרי אבטחה אחרים. באמצעות ActiveSOC, הגנת הרשת יכולה לטפל באופן דטרמיניסטי בסביבות רועשות (כמו רשת פרודקשן), כאילו היו סביבות מעבדה נקיות. ActiveSOC מסוגל לאמת אירועים העוברים מתחת ל"סף הרגישות", שבלעדיו אנליסטים היו מתעלמים מהם. הוא גם מאפשר אימות של התראות בטרם הן מגיעות לאנליסטים, כשהוא מפחית עלויות SOC, חיכוך עם משתמשים והפרעותIT .
"ActiveSOC מספק ערך משמעותי לאבטחה ולתהליכי עבודה אצל הלקוח, באמצעות אספקת מודיעין ותמיכה בקבלת החלטות, תוך הפחתת עומס העבודה על אנליסטים", אמר גדי עברון, מייסד ומנכ"ל סימטריה. "עם ActiveSOC, הטעיה מופעלת רק בזמן ובמקום בו היא נדרשת, כתוצאה מכך האינטגרציה עם ה- IT היא חלקה בהרבה".
ActiveSOC מאפשר הפעלה מדויקת של אמצעי הטעיה נגד איומים, כשהוא מאמת באופן דטרמיניסטי כי מתרחשת התקפה ממשית, ללא הפרעה למערכות IT או למשתמשים. לאחר מכן, רכיבי ההטעיה שהופעלו מוסרים באופן אוטומטי. מכיוון ש ActiveSOC מאמת התראות לפני שהן מגיעות לאנליסטים, עומס העבודה על האנליסטים קטן ועלויות SOC פוחתות.
מידע נוסף אפשר למצוא בבלוג סימטריה - http://blog.cymmetria.com/
לכתבות נוספות באתר ISRAEL DEFENSE היכנסו לעמוד הפייסבוק החדש של nrg
אקו"ם