एमवीसियन क्लाउड में MITER ATT & CK का परिचय: रक्षा के साथ रक्षा करें

उद्यम के लिए मल्टी-क्लाउड सुरक्षा प्लेटफ़ॉर्म MVISION क्लाउड में नवीनतम नवाचार, SOC विश्लेषकों के लिए क्लाउड खतरों और सुरक्षा प्रबंधकों की जांच करने के लिए MITER ATT & CK का परिचय देता है ताकि भविष्य में होने वाले हमलों से बचाव किया जा सके।

अधिकांश उद्यम 1,500 से अधिक क्लाउड सेवाओं का उपयोग करते हैं, लाखों घटनाओं का निर्माण करते हैं, लॉगिन से फ़ाइल शेयर तक, डाउनलोड करने के लिए और अनंत काल तक उत्पादकता के लिए किए जाने वाले कार्यों की एक अनंत संख्या। अब तक, उस हिस्टैक के भीतर प्रतिकूल गतिविधि के लिए शिकार एक कठिन प्रयास रहा है, इतने शोर के साथ कि कई डेटा उल्लंघनों पर ध्यान नहीं दिया गया है जब तक कि बहुत देर हो चुकी है।

MVISION क्लाउड, क्लाउड खतरे की जांच के लिए एक बहुस्तरीय दृष्टिकोण लेता है जो आपके क्लाउड सेवाओं में प्रतिकूल गतिविधि का पता लगाने, अंतराल की पहचान करने और आपकी नीति और कॉन्फ़िगरेशन में लक्षित परिवर्तनों को लागू करने के लिए आपके समय को गति प्रदान कर सकता है।

सबसे पहले, आपके सिस्टम में विसंगतियों और वास्तविक खतरों की पहचान करने के लिए, कई सेवाओं और खातों में व्यवहार का आकलन करने के लिए, उपयोगकर्ता और इकाई व्यवहार विश्लेषिकी (UEBA) द्वारा ज्ञात अच्छे व्यवहार की एक आधार रेखा के खिलाफ घटनाओं के ढेर को लगातार संसाधित किया जाता है।

UEBA द्वारा संसाधित की गई घटनाएँ एक समझौता किए गए खाते के रूप में निर्धारित होती हैं

UEBA द्वारा संसाधित की गई घटनाएँ एक समझौता किए गए खाते के रूप में निर्धारित होती हैं

यह लेता है आपकी जांच घटनाओं की एक प्रबंधनीय मात्रा तक नीचे आती है। इस रिलीज के साथ, उन घटनाओं arई अब बाकी SOC के रूप में एक ही भाषा में – MITER ATT & CK। प्रत्येक क्लाउड सुरक्षा घटना को ATT & CK रणनीति और तकनीकों के लिए मैप किया जाता है, जो आपको प्रतिकूल दिखाती है गतिविधि वर्तमान में आपके वातावरण में निष्पादित किया जा रहा है।

MVISION क्लाउड में प्रतिकूल गतिविधि के लिए मल्टी-क्लाउड MITER ATT और CK दृश्य

MVISION क्लाउड में प्रतिकूल गतिविधि के लिए मल्टी-क्लाउड MITER ATT और CK दृश्य

आपके पास तीन हैं MVISION क्लाउड के भीतर के दृश्य:

  • पूर्वव्यापी: आपके पर्यावरण में पहले से मौजूद सभी प्रतिकूल तकनीकों को देखना
  • सक्रिय: देखने आक्रमण प्रगति में, आप को रोकने के लिए कार्रवाई कर सकते हैं
  • पूर्ण मार-श्रृंखला: घटनाओं, विसंगतियों, खतरों और कमजोरियों के संयोजन को उल्लंघन के एक समग्र स्ट्रिंग में देखना।

आपके संगठन की कई टीमें MVISION क्लाउड के अलावा इससे लाभान्वित होती हैं:

  • एसecOps प्रतिक्रियाओं से प्रोएक्टिव तक की टीमें अग्रिम: McAfee MVISION क्लाउड विश्लेषकों को ATT & CK फ्रेमवर्क में न केवल निष्पादित खतरों की कल्पना करने की अनुमति देता है, बल्कि संभावित हमलों को वे कई सॉफ्टवेयर-ए-सर्विस (SaaS), प्लेटफॉर्म-ए-ए-सर्विस (Paa) और इन्फ्रास्ट्रक्चर के रूप में रोक सकते हैं -ए-सेवा (IaaS) वातावरण
  • सेकंडऑप्स टीम ब्रेक साइलो: SecOps की टीमें अब प्री-फिल्टर्ड क्लाउड सुरक्षा घटनाओं को अपने सुरक्षा सूचना इवेंट मैनेजमेंट में ला सकती हैं (सिएम)/ सुरक्षा ऑर्केस्ट्रेशन, स्वचालन और प्रतिक्रिया (SOAR) एपीआई के माध्यम से प्लेटफॉर्म, उसी एटीटी और सीके फ्रेमवर्क के लिए मैप किए गए जो वे उपयोग करते हैं endpoint और नेटवर्क खतरे की जांच
  • सुरक्षा प्रबंधक सुरक्षा के साथ बचाव: McAfee MVISION क्लाउड अब क्लाउड सुरक्षा मुद्रा प्रबंधन (CSPM) को एक नए स्तर पर ले जाता है, जो SaaS, PaaS और IaaS वातावरण के लिए क्लाउड सेवा कॉन्फ़िगरेशन सिफारिशों के साथ सुरक्षा प्रबंधक प्रदान करता है, जो विशिष्ट ATT & CK सलाहकार तकनीक को संबोधित करते हैं।

McAfee के साथ, खतरे की जांच केवल एक पर्यावरण के लिए नहीं है – यह आपके सभी परिवेशों के लिए है, क्लाउड से एंडपॉइंट और आपके विश्लेषिकी प्लेटफार्मों के लिए। साथ में McAfee MVISION क्लाउड, MVISION EDR, तथा MVISION अंतर्दृष्टि, आपके उद्यम में आज आपके सामने आने वाले विषम हमलों के लिए एक विस्तारित पहचान और प्रतिक्रिया (XDR) प्लेटफॉर्म है।