在网络安全领域,情报的价值在于其及时性。如果您的 SOC 团队与业内其他公司同时对威胁做出反应,那么您就已经落后了。OPSWAT的MetaDefender InSights可在重大公开披露之前提供威胁情报,使企业能够在风险成为头条新闻之前就将其化解。
情报优势:先人一步发现威胁
网络犯罪分子不会等待公开公告来发动攻击,您的防御策略也不应该如此。MetaDefender InSights 通过持续收集、处理和验证威胁指标,提供了前所未有的情报优势--往往在联邦调查局或 CISA 等机构公开披露这些指标之前数月甚至数年,这些指标就会浮出水面。
有了 InSights,您的 SOC 团队可以
- 抢先了解坏人的基础架构- 在攻击者的基础架构和战术广为人知之前就加以识别。
- 在威胁上头条之前化解威胁- 获得预警通知和可操作情报,以闪电般的速度降低风险。
- 抢在其他行业之前识别新威胁- 在不断演变的网络威胁面前保持领先,并在威胁升级之前采取积极主动的措施。
近乎实时的Threat Intelligence 行动
MetaDefender InSights 的核心是OPSWAT提供近乎实时威胁情报的能力。我们的自动化后台系统昼夜不停地收集和分析数据,确保我们的客户始终能够获得最新的威胁状况。API 查询可即时访问新发布的情报,而每小时快照可确保安全团队掌握最新的可操作数据。
但这不仅仅是速度——而是准确性和远见。 OPSWAT的情报能力超越了表面指标,能够在对手的间谍技术成为主流知识之前就将其识别出来。作为微软 MAPP 的二级成员,我们能够访问威胁指标,帮助客户在早期阶段识别攻击者的基础设施。凭借情报功能,我们可以提供早期预警通知,支持在您的环境中持续进行威胁追踪和追溯追踪, MetaDefender InSights 确保您在威胁成为头条新闻之前采取行动。
案例研究:早期Threat Intelligence的价值
InQuest于 2024 年被OPSWAT 收购,其在情报披露方面保持领先的能力早已得到认可。2021 年,FBI 和 CISA 发布了关于中国高级持续性威胁组织 APT40 的咨询意见,就是一个最好的例子。在 2021 年 7 月发布该公告时,InQuest 已经确定了与该组织活动相关的 49 个域中的 12 个,并与其客户共享--在某些情况下甚至提前了数年。
在另一个案例中,作为公共/私营部门协调的一部分,联邦调查局发布了AC-000172-TT(联邦调查局快讯--疑似中华人民共和国网络行为者继续在全球范围内利用梭鱼 ESG 零日漏洞),披露了利用CVE-2023-2868漏洞利用和渗透使用易受攻击的电子邮件安全网关的持续活动信息。
FLASH 警报通过共享 68 个入侵指标,为防御者提供了帮助。我们的 InSightsThreat Intelligence 在发布时包含了其中的 61 个指标,使我们的客户能够在公共机构披露之前得到保护。我们的情报数据还包含 24 个指标子集(占已披露指标集的 35%),这些指标在早期关于同一入侵活动的公开来源报告之前有额外的准备时间。这些指标的InSights情报馈送前置时间甚至早于这一公开披露,有几个增支经营成本(IOC)已经提供给InSights的客户:
- 1 份 181 天前的增支经营成本
- 1 份 163 天前的增支经营成本
- 1 份 144 天前的增支经营成本
- 12 天前的 2 份增支经营成本
- 5 天前的 19 份增支经营成本
这种主动情报能力是MetaDefender InSights 的与众不同之处。通过利用恶意基础设施的早期识别,使用MetaDefender InSights 的组织获得了超越对手的关键优势,使他们能够在新出现的威胁广为人知之前先发制人地进行防御。这种预见性使安全团队能够满怀信心地采取行动,在风险升级为主动入侵之前就将其降低。
利用OPSWAT MetaDefender InSights 保持领先地位
简而言之,依赖公开的威胁情报披露意味着迎头赶上。OPSWAT MetaDefender InSights 通过提供以下情报,为安全团队提供运营优势:
- 更快- 在主要机构和公共来源之前发布。
- 可操作- 直接集成到安全堆栈中,实现实时防御。
- 全面- 涵盖各种对手战术、技术和程序。
不要等待头条新闻,要抢在威胁之前。立即咨询我们的专家,了解MetaDefender InSights 如何利用行业领先的智能改变您的安全态势。
