NYHED: Logpoint opkøber Muninn
Muninns åbne API'er er designet til at integrere problemfrit med enhver platform, der tilbyder åbne API'er i deres ende. Det muliggør et utal af funktioner som f.eks. isolering af enheder, import af lister over "indikatorer for kompromittering", levering af omfattende sikkerhedsadvarsler og endda overførsel af omfattende metadata, der genereres gennem vores komplette netværksprotokolanalyse. Vores integrationsmuligheder strækker sig til fremtrædende platforme som Microsoft 365, Azure og AWS. Derudover kan vores software installeres på virtualiseringsplatforme som VMware og Hyper-V, hvilket giver alsidighed og omfattende dækning.
Data fra Muninn AI Detect til andre systemer
Muninn AI Detect er konstrueret til at overføre omfattende sikkerhedsadvarsler eller hele mængden af metadata fra protokolanalysen til et eksternt system, f.eks. en SIEM- eller SOAR-platform. Denne kapacitet udføres ved hjælp af standard REST API-software. Vi har en lang række vellykkede integrationer bag os, herunder bemærkelsesværdige systemer som IBM Qradar og Resilient.
Data fra andre systemer til Muninn AI Detect
Muninn AI Detect kan konfigureres til automatisk eller manuelt at modtage lister over " Indicators of Compromise" (IoC). Denne funktion giver dig mulighed for direkte og hurtigt at integrere unikke oplysninger eller abonnementer i kernen af Muninn AI Detect og dermed sikre, at sikkerhedssystemet altid er aktuelt og fuldt funktionsdygtigt. Selvom vi rutinemæssigt integrerer IoC-lister i Muninn AI Detect, anerkender vi, at organisationer kan have deres egne specifikke indikatorer, som de ønsker at indarbejde, hvilket yderligere forbedrer deres sikkerhedsstilling.
Muninn har en proprietær metode til at blokere en specifik enhed i realtid, som kan udvise skadelig adfærd - vi kalder denne teknologi Muninn AI Prevent. Dette opnås uden behov for agenter eller integrationer. Vores tilgang indebærer, at vi indsprøjter et TCP-reset i netværkskommunikationen, en teknik, vi kan anvende, da vi har fuld adgang til al netværkstrafik. Vi har optimeret denne proces for at sikre, at den sker med enestående hastighed, så vi kan udstede en "drop it"-kommando hurtigere, end andre enheder kan reagere.
Softwareintegrationer
Muninn AI Prevent er fuldt udstyret til at udnytte de åbne API'er, der leveres af forskellige softwareapplikationer som Windows Defender ATP (AV + EDR), Carbon Black, Trend Micro Apex One og mange andre. En væsentlig fordel ved denne tilgang er vores evne til at integrere med software, der allerede er installeret, og dermed minimere yderligere opsætningskrav.
Integration af netværksudstyr
Indbegrebet af integrationsmodeller involverer integration direkte i netværksudstyret. Det kan lade sig gøre, når netværket bruger Software Defined Networks (SDN) eller tilsvarende teknologier eller har en åben API, som vi kan udnytte til at aktivere en "isolate"-kommando. Denne "Rolls Royce-model" af Muninn AI Prevent udmærker sig ved, at den straks blokerer al trafik til og fra enhver enhed, der udviser ondsindet adfærd, uanset om de har installeret agenter eller typen af trafik - herunder TCP og UDP, og på alle enheder, inklusive IoT. Denne model er omfattende i jagten på robust netværkssikkerhed.
En vigtigt fuktion ved Muninn er valget af modeller og metoder, som er blevet udvalgt specifikt på grund af deres høje grad af forklarlighed. Det betyder, at outputtet kan forklares på en måde, der "giver mening" for et menneske på et acceptabelt niveau. Eventuelle uregelmæssigheder eller usædvanlige mønstre, som systemet opdager, bliver ikke bare markeret, men kommer med omfattende og nyttig information.
Disse oplysninger hjælper dit cybersikkerhedsteam, der administrerer systemet, med at forstå, hvorfor en bestemt hændelse eller et bestemt mønster anses for at være usædvanligt. Med andre ord advarer det dig ikke bare om potentielle problemer - det giver dig den indsigt, du har brug for til at forstå, hvad der foregår, hvilket gør det lettere at træffe effektive foranstaltninger.
