Главная » Блоги Экспертов И ИТ-Компаний » Cymulate в России: Интеграция с Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP)

Cymulate в России: Интеграция с Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP)

Новости Cymulate в России

С ростом использования автоматизированных подходов и прицнипов непрерывной проверки СЗИ команды безопасности стремятся к повышению эффективности таких решений за счет интеграции с другими средствами защиты. Эмулируя злоумышленника и запуская имитированные атаки, они обнаруживают бреши в системе безопасности и исправляют их в дополнение к повышению операционной эффективности как безопасности, так и ИТ.

Как работает интеграция Cymulate и Microsoft Defender ATP

Интеграция с Microsoft Defender ATP доступна как для EDR, так и для управления угрозами и уязвимостями (TVM). Функции Microsoft Defender ATP EDR обеспечивают расширенные возможности обнаружения атак для аналитиков безопасности, определения приоритетов и реагирования для устранения угроз. Microsoft TVM обнаруживает уязвимости конечных точек и неверные конфигурации. Интеграция этих двух продуктов друг с другом и с решением по симуляции взломов и атак Cymulate позволяет командам безопасности проверять их эффективность, оптимизировать свои процедуры реагирования и расставлять приоритеты своих усилий по исправлению ошибок конфигурации. Запуская симуляции атак в корпоративной сети, клиенты видят результаты оценки EDR и TVM в контекст своей организации. Это позволяет точно настроить элементы управления безопасностью, процедуры и операции, адаптированные к этой организации.

Преимущества интеграции Microsoft Defender ATP с Cymulate

Каждое действие, выполняемое на конечной точке, создает запись в журнале Microsoft EDR, для аналитика создаются алерты для расследования. Проверка EDR достигается путем запуска симуляций атак на конечной точке или по всей цепочке Kill Chain, или моделирования поведения группировок APT. Оповещения, созданные EDR, сопоставляются с атаками в Cymulate для проверки корректности детекта. Кроме того, моделирование может использоваться для осуществления процедур и возможностей реагирования SOC и измерения времени, необходимого для устранения угроз, воздействия на затронутые объекты. Эффективность реагирования может быть подтверждена повторением атаки.

Оставаться на шаг впереди злоумышленников

Другим примером является модуль Cymulate Immediate Threats, который включает проверку ИБ на предмет новых угроз, обнаруженных в Интернете. Этот вектор будет дополнять приоритизацию TVM, основанную на уязвимостях, которые в настоящее время эксплуатируются  в реальных атаках и представляют наибольший.

Внутренняя интеграция между аналитикой Microsoft Defender TVM и EDR также помогает определить приоритеты уязвимостей, которые могут быть использованы при активном взломе в организации. Этот функционал также можно проверить с помощью моделирования атак, не дожидаясь, пока произойдет реальная атака.

Возможность имитировать атаки позволяет группам безопасности проверять не только текущую эффективность своих СЗИ, но и эффективность аналитиков и процессов SOC. Интеграция Cymulate с Microsoft Defender ATP показывает, что возможность симуляции атак по требованию повышает ценность технологии и процессов EDR и устраняет неочевдиные уязвимости.

Начните симулировать атаки на свою инфраструктуру уже сегодня с помощью бесплатной пробной версии платформы Cymulate для взлома и симуляции атак.


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU, Москва
+7 (499) 504-16-70
Информационные технологии

Компания Тайгер Оптикс была основана в 2010 году и является специализированным дистрибьютором инновационных решений в сфере информационной безопасности.

Мы помогаем компаниям снижать риски, связанные с информационными технологиями, и защищать данные на всем протяжении корпоративной инфраструктуры – от дата-центра до конечных точек – рабочих станций, удаленных офисов и мобильных устройств.

За время работы Тайгер Оптикс впервые вывел на рынки России, Казахстана, Украины и других стран СНГ такие бренды как Senetas, VMware AirWatch, Good Technology, Palo Alto Networks, TIBCO LogLogic, Аванпост и другие. 

Тайгер Оптикс работает на всей территории русскоязычной Восточной Европы и Центральной Азии, осуществляя продажи и оказывая техническую поддержку через сеть авторизованных партнеров.




Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>