Cytomic Orion permite la creación de reglas de hunting propias

Recomendados:  Crowdstrike Falcon Complete, detección y respuesta gestionada Leer Threat Hunting Report 2020: así son las campañas de intrusiones hoy en día Leer

Cytomic ha presentado una nueva versión de Cytomic Orion más evolucionada para que los equipos de seguridad maximicen y aceleren la respuesta a incidentes. La versión 2.11.10 de la consola de Operación de Seguridad (SecOps) de la solución ofrece como principal funcionalidad la creación de reglas de hunting propias.

En respuesta al refuerzo de las soluciones de ciberseguridad, los ciberatacantes han desarrollado contramedidas a través de servicios de cifrado, compresión de archivos y polimorfismo, que les permite generar malware que es lo suficientemente distinto como para que no coincida con las firmas ya existentes. Por este motivo, conviene contar siempre con soluciones que no solo tengan en cuenta las firmas, sino que también partan de un enfoque Zero Trust que rechace la ejecución de cualquier binario hasta que se clasifiquen como de confianza, así como permitan crear reglas de hunting propias para que nada escape a nuestro control.

Pues bien, a partir de la nueva versión de Cytomic Orion, los analistas podrán crear sus propias reglas de hunting mediante un “Constructor de Reglas”, asignarlas un riesgo, y activarlas o desactivarlas cuando deseen. Estas reglas serán analizadas en tiempo real sobre su streaming de eventos. La creación de reglas incluye un proceso de validación de estas, para garantizar que la regla genera un número de indicios manejable, y recomendando su revisión en caso contrario.

Además, los usuarios de una organización dispondrán de un listado con todas las hunting rules disponibles, tanto las creadas por los usuarios de su organización, como las creadas desde Cytomic, y la posibilidad de exportar dicho listado.