Език за лов на заплахи на IBM Kestrel, предоставен на Open Cybersecurity Alliance

IBM допринесе с езика за анализ на заплахите Kestrel в Алианса за отворена киберсигурност (OCA).

Във вторник технологичният гигант заяви, че Kestrel помага на анализаторите от Оперативния център за сигурност (SOC) и други професионалисти в бранша да “рационализират откриването на заплахи”, позволявайки на експертите да се справят по-бързо с разследванията в областта на кибер forensics, нарушенията и други инциденти.

Ветрушка направи своя дебют тази година в Конференция RSA. Езикът за програмиране с отворен код, разработен съвместно между IBM и IBM Security, се основава на експерименти, извършени чрез DARPA Прозрачни изчисления инициатива.

Kestrel се използва за съставяне на „ловни“ потоци за заплахи, включително известни модели, източници, анализи и прилагане на логика за откриване, за да се създаде процес за професионалистите по киберсигурност, които да оставят повтарящи се работни места в ръцете на автоматизацията и вместо това да се съсредоточат върху други задачи, които изискват интуицията и уменията на човешкия персонал.

Обикновено проактивният лов на заплахи за защита на мрежите на организацията отнема много човешки часове и умения, но тъй като изисква хипотези и вероятни източници за атака да бъдат създадени заедно с процедури за откриване, доставчикът вярва, че персоналът по киберсигурност често в крайна сметка „пренаписва едни и същи програми след всяка атака. ”

Тук влиза Kestrel.

IBM

“Езикът за лов на заплахи Kestrel осигурява абстракция за ловците на заплахи, за да се съсредоточат върху това какво да ловуват вместо как да ловуват,” казва IBM. „Композираните ловни потоци позволяват повторното използване на най-добрите практики и спомагат за намаляване на времето за създаване на нови лов.“

Проектът е с отворен код и вече е приет от OCA – сред които членове са Cybereason, McAfee, IBM Security и Tenable – има надежда, че езикът ще допринесе за популяризирането на алианса на оперативно съвместими продукти за киберсигурност.

„Вместо да дисектираме индикатори за компромис, ние ще анализираме книги за игра с цяла ловна логика и между източници на данни“, коментира Шелдън Шоу, вицепрезидент по иновации и инфраструктура в CyberNB. „Тъй като усвояването на езика продължава да тече, нашите екипи за колективен лов ще могат да си сътрудничат и да подхождат по друг начин към кибер разследванията.“


? | Сигнал на +447713 025 499 или повече в Keybase: charlie0


Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com