[보안뉴스 이상우 기자] Insec Security (مدیر عامل شرکت کیم جونگ-کوان) اعلام کرد که راه حل نظارت بر تهدیدات شبکه InQuest Platform را برای شرکت امنیتی جهانی InQuest در اختیار کره قرار خواهد داد. پلت فرم InQuest با تجزیه و تحلیل محتوا ، پرونده ها ، بسته ها و اطلاعات جلسه منتقل شده در بخش شبکه ، تهدیدات را تشخیص می دهد و سازمان را در برابر تهدیدات محافظت می کند.

[이미지=인섹시큐리티]

برخلاف محصولاتی که دارای یک ویژگی ساده برای شناسایی هستند ، Inquest از مکانیزم اسکن پرونده های عمیق (DFI) و یادگیری ماشین برای جمع آوری و تجزیه و تحلیل خودکار پرونده ها در پارتیشن شبکه و شناسایی پیش از تهدیدها استفاده می کند. به ویژه ، ویژگی تجزیه و تحلیل مجدد Inquest ، آسیب پذیری هایی را که در حال حاضر روی داده های ذخیره شده در گذشته شناسایی شده است ، اعمال می کند.

وظایف اصلی Inquest پیشگیری از تهدید △ تشخیص نفوذ △ شکار تهدید △ شناسایی نشت داده ها اطلاعات تهدید △ ارکستراسیون هوشمند است.

این یک تجسم کامل از نظارت مستمر و جریان داده ها را فراهم می کند. این حملات را در زمان واقعی شناسایی می کند و از سازمان ها در برابر فن آوری های مختلف و تهدیدات حمله محافظت می کند. همچنین اطلاعات دقیق تهدید را از طریق همکاری خصوصی و عمومی با سازمان تحقیقاتی InQuest Labs جمع آوری می کند و افراد متجاوز را شناسایی می کند و ارتباطات سرور C&C را از طریق تجزیه و تحلیل رفتاری بر اساس اطلاعات جمع آوری شده شناسایی می کند. این سازمان را قادر می سازد تهدیدها را شناسایی و پاسخ دهد. موتور RetroHunt مجدداً اطلاعات جلسه شبکه و مصنوعات موجود در پرونده ها را تجزیه و تحلیل می کند. با استفاده از داده های تجزیه و تحلیل برای شناسایی اطلاعات تهدید ، حمله را قبل از حمله پاسخ می دهد.

اطلاعات مربوط به مکانی که داده های مهم سازمانی وجود دارد و مکان نمایش آنها را تجسم و ارائه کنید. از مکانیزم تشخیص نشت داده استفاده می کند که از OCR و هش برای شناسایی تصاویر استفاده می کند و از بینایی ماشین برای شناسایی تکنیک های مختلف حمله و تهدیدها استفاده می کند. علاوه بر این ، مسیر نشت داده های سازمان را می توان با امضاهای تعریف شده توسط کاربر تعریف کرد. اطلاعات مربوط به تهدید را از طریق کانال های مختلف مانند منابع عمومی ، خصوصی و داخلی جمع آوری و تحلیل می کند. این یک تجزیه و تحلیل سریع از IOC است و از مشتریان محافظت می کند ، صدها روز قبل از افشای رسمی اطلاعات تهدید صرف می شود.

علاوه بر این ، از اتوماسیون تجزیه و تحلیل برای بهبود تخصص تحلیلگران SOC بر اساس سازوکار تصمیم گیری خودکار پشتیبانی می کند. این نرم افزار از تجزیه و تحلیل عمیق چند سطح از طریق اتصال ارگانیک با راه حل های شخص ثالث مانند جو Sandbox ، MetaDefender ، VirusTotal و Maestro Security Orchestrator پشتیبانی می کند.

یونگ-کوانگ کیم ، مدیرعامل InSexy Security گفت: “موتور تجزیه و تحلیل Inquest DFI برای جبران نتایج ناکافی از تجزیه و تحلیل راه حل های امنیتی محیط موجود طراحی شده است.” بهبود فناوری امنیت سایبری با تکنیک های اساسی مدل سازی. این می تواند با به دست آوردن نتایج تجزیه و تحلیل سریع توسط تجزیه و تحلیل خودکار ، از حملات هدفمند جلوگیری کند و می تواند تهدیدات احتمالی را قبل از حمله با شناسایی تهدیدات بالقوه با تجزیه و تحلیل مجدد شناسایی کند. “
[이상우 기자([email protected])]

www.boannews.com) پخش غیرمجاز-توزیع مجدد ممنوع>