|
לונדון, 14 בינואר 2020, (BUSINESS WIRE):
Neustar®, Inc. חברת שירותי מידע גלובלית ומובילה בקביעת זהויות, הודיעה היום על התחלת ההפצה של UltraThreat Feeds, שירות חדש שמספק ללקוחות הארגוניים שלה גישה לנתוני איומים בזמן אמת כדי לעזור להם לזהות טוב יותר איומי סייבר כשהם מתפתחים.
השירות - הייחודי לניוסטאר - שפותח על ידי מומחי האבטחה המפורסמים והחוקרים האקדמאים המובילים של ניוסטאר, מאפשר לצוותי אבטחה ובינת איומים בכל גודל להיכנס לפידים של איומים המבוססים על ניתוחים ותצפיות שנאצרים מנתוני ה-DNS, OneID והחלטות IP הנרחבים של ניוסטאר. תוך שילוב נתונים קנייניים מתיק מוצרי האבטחה ופלטפורמת קביעת הזהויות OneID של ניוסטאר, אפשר להכניס את UltraThreat Feeds לתוך פלטפורמה קיימת של לקוח כדי לספק נתוני איומים טובים יותר ותובנות רבות ערך על איומים ייחודיים ומתפתחים כמעט בזמן אמת.
"כשהעלות הממוצעת של פריצה לנתונים עומדת כיום על קרוב ל-4 מיליון דולר, ארגונים משקיעים משאבים רבים בפתרונות של בינת איומים כדי להגן על עצמם טוב יותר. שינוי חשוב הוא לאפשר כלי אבטחת יישומים ורשתות עם מודעות משופרת בזמן אמת לאיומים פעילים", אמר רודני ג'ופי, מנהל טכנולוגיות אבטחה, טכנולוג בכיר ועמית בניוסטאר. "לדוגמה, SIEMs, TIPs, חומות אש מהדור הבא, IPS/IDS, WAFs וחומות אש של DNS מצריכים כולם נתוני איומים כדי להפעיל את פונקציות האבטחה שלהם כדי לזהות ולחסום גורמים זדוניים. השירות UltraThreat Feeds של ניוסטאר מספק נתוני איומים עמוקים ועשירים, שנותנים למשתמשים את היכולת לזהות אינדיקטורים של חדירה או פעילות זדונית כמעט בזמן אמת ולפעול בהתאם כדי להגביל או אפילו למנוע התקפות".
UltraThreat Feeds מאפשר ללקוחות של ניוסטאר לזהות:
-
אלגוריתמי יצירת דומיינים זדוניים (DGAs) - כשגורמים זדוניים רושמים את אחד מאלפי הדומיינים שנוצרים על ידי ה-DGAs בתוכנה הזדונית שלהם, וזה מאפשר לאחר מכן לגורמים לשלוט על מארחים נגועים משרתי הפיקוד ושליטה (C2) שלהם.
-
ניסיונות חשודים של מינהור DNS - כשדומיינים מנצלים את פרוטוקול ה-DNS כדי ליצור "מנהרה" כדי לשלוף נתונים מעבר לאמצעי האבטחה של הלקוח.
-
דומיינים חדשים שנצפו - כשדומיין ללא או עם מעט היסטוריה פעיל פתאום, וזה מהווה סיכון מוגבר.
-
עדכוני דומיינים ( כתובת IP של שרת השמות או של המארח) - כשיש אינדיקציות שדומיין נחטף.
-
זיוף דומיינים (חדירה לדואל של העסק) - כשאישיות אינטרנטית מזויפת גורמת במרמה לקורבנות לבצע עסקאות של הונאה על ידי חיקוי או הידמות לדומייניים לגיטימיים.
לשירות UltraThreat Feeds של ניוסטאר יש יתרון על פני המתחרים, הודות לזמינות של נכסי נתונים ייחודיים משלו, כולל נתוני DNS ממצים שנאספו מיותר מ-100 מיליארד שאילתות שמתקבלות כל יום מ-30 צמתים שמפוזרים בעולם בתוספת בינת וניתוחי כתובות IP שמעבדים המוצרים של ניוסטאר.
יחד עם ניתוח התנהגותי ומחקר מבוסס תבניות, היתרון הזה מאפשר לניוסטאר להפיק תובנות ייחודיות באמת על פעילויות זדוניות. באמצעות תובנות שמתקבלות מרשתות ה-DNS הסמכותיות והרקורסיביות המפוזרות בעולם של ניוסטאר, OneID של ניוסטאר, נתוני מיקום ג"ג וסיכונים של בינת IP, UltraThreat Feeds יכול לספק מבט קנייני על איומים גלובליים כדי לעזור לזהות ולעצור תעבורה רעה, גם נכנסת וגם יוצאת.
"עם התחכום הגובר של התוקפים, והתוקפנות המחודשת של יריבים לאומיים- מדינתיים המתמקדים בריגול תעשייתי, ארגונים רבים מנסים למצוא איך להשתמש באופן הנכון בשירותים האלה [של בינת איומים] כדי להגן על עצמם", כתבו האנליסטים של פורסטר ג'וש זילוניס וג'וזף בלנקנשיפ בדוח הזה:
The Forrester Tech Tide™: Zero Trust Threat Detection And Response, Q1 2019
לפרטים טכניים נוספים על UltraThreat Feeds של ניוסטאר, בקרו באתר https://www.home.neustar/security-intelligence/ultra-threat-detection-feeds
אודות ניוסטאר
ניוסטאר היא חברת שירותי מידע וטכנולוגיות ומובילה בקביעת זהויות המספקת את הנתונים והטכנולוגיות שמאפשרים חיבורים מהימנים בין חברות ואנשים ברגעים שהכי חשובים. ניוסטאר מציעה פתרונות מובילים בענף בשיווק, סיכונים, תקשורת, אבטחה ורישום שמחברים באופן אחראי נתונים לאנשים, מכשירים ומקומות, ומאומתים על הזמן באמצעות מיליארדי עסקאות. ניוסטאר משרתת יותר מ-8,000 לקוחות בכל העולם, כולל 60 מה-Fortune 100. מידע נוסף על איך החברה שלכם יכולה להרוויח מהעוצמה של חיבורים מהימנים תמצאו כאן: www.home.neustar
אנשי קשר
Hotwire for Neustar
Jenny Morris
[email protected]
+44 (0)7393465529
תגיות של המאמר:
|
