Binary Defense NightBeacon CMD: Yapay Zeka Destekli SOC Platformu Tehdit Araştırmalarını Otomatikleştiriyor Windows

Binary Defense NightBeacon CMD: Yapay Zeka Destekli SOC Platformu Tehdit Araştırmalarını Otomatikleştiriyor

Binary Defense, kurumsal SOC ekiplerinin tehdit araştırmalarını otomatikleştiren yapay zeka tabanlı NightBeacon CMD platformunu duyurdu.

Binary Defense, kurumsal güvenlik operasyon merkezlerinin (SOC) tehdit araştırma süreçlerini kökten değiştiren yeni bir yapay zeka çözümü olan NightBeacon CMD'yi piyasaya sürdü. Bu bağımsız SOC çalışma tezgahı, Binary Defense'in kendi 7/24 canlı SOC'unda geliştirilip test edildi ve artık müşterilerin kendi ortamlarında kullanabileceği şekilde sunuluyor. NightBeacon CMD, mevcut güvenlik araçlarına sadece bir yapay zeka katmanı eklemekten ziyade, SOC'nin işleyiş biçimini temelden değiştiriyor. Platform, araştırma işinin yaklaşık %80'ini önceden yaparak, uç nokta, kimlik, ağ ve bulut üzerinden tehdit aktivitelerini otomatik olarak ilişkilendiriyor ve analistlere karar vermeye hazır durumlar sunuyor.

Platform, dokuz kategoride 116'dan fazla bağlayıcıyı destekliyor, 80'den fazla tehdit istihbarat kaynağından zenginleştirme yapıyor ve 8.700'den fazla kötü amaçlı yazılım kuralına dayanan bir algılama hattına sahip. Bu sayede analistler, kanıtları birleştirmekle daha az zaman harcarken, karar vermeye daha fazla odaklanabiliyor. Hızlı uygulama için tasarlanan NightBeacon CMD, karmaşık ortamlara dakikalar içinde dağıtılabiliyor ve kuruluşlar neredeyse anında değer görmeye başlıyor. Binary Defense CEO'su David Kennedy, 'Yıllardır bu sektör analistlere daha fazla uyarı, daha fazla gösterge paneli ve daha fazla araç atarak ilerleme kaydettiğini söylüyor. NightBeacon CMD'yi kendi SOC'umuzda bu modeli tersine çevirmek için inşa ettik. Analistler kanıtları birleştirmek yerine, karara hazır bir durumla başlıyor ve karar vermeye odaklanıyor. Her öneri tamamen açıklanabilir ve bu, kendi analistlerimizin her gün kullandığı aynı çalışma tezgahı' dedi.

NightBeacon CMD'nin temelinde, SOC'nin nasıl çalıştığına dair köklü bir değişim yatıyor: sıfır kuyruk modeli. Güvenlik operasyonları, analistleri manuel olarak araştırılması ve birleştirilmesi gereken sonsuz bir uyarı kuyruğu altına gömer. NightBeacon CMD, uç nokta, kimlik, ağ ve bulut genelindeki ilgili uyarıları, bir bilet açılmadan önce otomatik olarak tek bir anlatı durumunda ilişkilendirerek bu kuyruğu ortadan kaldırıyor. Analistler binlerce bağlantısız uyarıyla başlamak yerine, her biri hızlı ve güvenli bir şekilde karar vermek için gereken kanıt, bağlam ve önerilerle zenginleştirilmiş kısa bir yüksek öncelikli durum listesiyle başlıyor. Bu neden önemli? Kurumsal güvenlik ekipleri günde 3.000-5.000+ uyarıyla karşı karşıya kalıyor ve yanlış pozitif oranı %99'a yaklaşırken, saldırganlar 29 dakikadan daha kısa sürede yanal hareket edebiliyor. NightBeacon CMD, ortak IP'ler, kimlikler, kimlik bilgileri, varlıklar ve MITRE ATT&CK teknikleri arasındaki ilgili aktiviteleri ilişkilendirerek düzinelerce bağlantısız uyarı yerine tek bir araştırma oluşturuyor. Triyajı makine hızında yaparak analistler, sonsuz uyarı kuyruklarıyla uğraşmak yerine tehdit avcılığına, algılama ayarlamalarına ve oyun kitabı oluşturmaya zaman ayırabiliyor.

NightBeacon CMD'nin Operasyon Odası, analistlere tüm SOC'yi tek bir ekranda gerçek zamanlı olarak görme imkanı sunuyor: aktif durumlar, uç nokta, kimlik, veri ve bulut varlıkları, yapay zeka ajanları, bağlayıcı sağlığı ve analist kapasitesi. Bir durum açıldığında, olayın tamamen yapay zeka tarafından oluşturulmuş bir anlatısı ortaya çıkıyor: güven puanı, saldırı zaman çizelgesi, kanıtlar, önerilen müdahale eylemleri ve şeffaf akıl yürütme. Yapay zeka tarafından oluşturulan her alan açıkça işaretlenmiş olup, analistler herhangi bir öneriyi inceleyebilir, doğrulayabilir veya geçersiz kılabilir. Binary Defense Ürün Yönetimi ve Yazılım Mühendisliği Başkan Yardımcısı Dr. Aaron Estes, 'Durumlar görünümünü kendi analistlerimizin nasıl çalıştığını izleyerek tasarladık. Onları binlerce uyarıyı birleştirmeye zorlamak yerine NightBeacon CMD, saldırganın gerçekte ne yaptığını açıklayan, araştırması tamamlanmış ve akıl yürütmesi tam görünürde olan tek bir anlatı otomatik olarak oluşturuyor. Bu, bir SOC'nin her zaman sahip olması gereken iş birimi ve sıfır kuyruk modelini mümkün kılan şey' dedi.

Nasıl Önlem Alınmalı?

Triyaj otomatik olarak yapıldığında, analistler uyarılara tepki vermekten proaktif tehdit avcılığına geçebiliyor. Hunt Assist, güvenlik ekiplerinin düz İngilizce ile hipotezleri araştırmasına olanak tanıyor; bu istekleri otomatik olarak bağlı her ortamda platforma özgü aramalara çeviriyor ve tek bir kanıt destekli sonuç döndürüyor. Her av tamamen belgelenmiş, tekrarlanabilir ve şeffaf alıntılar ile analist onaylarıyla destekleniyor. NightBeacon CMD'deki her öneri, eksiksiz bir kanıt zinciri ve denetim izi aracılığıyla açıklanabilir. Platform kasıtlı olarak insan-çevrim içi şekilde tasarlanmış: Yapay zeka analizi makine hızında yapar, ancak tüm kararları analistler verir ve yüksek etkili eylemler her zaman onay gerektirir. Ayrıca NightBeacon CMD, müşteri verileri üzerinde asla eğitim yapmaz; gizliliği koruyan analist geri bildirimlerinden öğrenir ve hiçbir müşteri günlüğü kiracılar arasında saklanmaz veya paylaşılmaz.

NightBeacon CMD'nin ek yetenekleri arasında Derin Tarama kötü amaçlı yazılım analizi, Varlık Risk Radarı davranışsal puanlaması, toplanmış bir tehdit istihbarat merkezi, kuruluşlar arası kampanya tespiti ve otomatik yönetim kurulu hazır raporlama yer alıyor. Bu yetenekler birlikte, güvenlik ekiplerinin boş işlerle daha az zaman harcamasına ve gerçek saldırıları durdurmaya daha fazla odaklanmasına yardımcı oluyor: daha hızlı kararlar, daha az kaçırılan tehdit ve güvenlik liderlerinin yönetim kurullarına, denetçilere ve düzenleyicilere güvenle açıklayabileceği yapay zeka. Sonuç olarak NightBeacon CMD, SOC ekiplerinin daha verimli çalışmasını ve tehditlere karşı daha proaktif bir duruş sergilemesini sağlıyor.

Kaynak: helpnetsecurity.com

Paylaş: