美国旧金山,2024 年 5 月 7 日,CyberNewsWire
Hunters 是现代 SOC 平台的先驱,今天宣布全面采用开放网络安全架构框架 (OCSF),并推出突破性的 OCSF 原生搜索功能。这一战略进步凸显了 Hunters 致力于通过开放、集成的数据共享框架来标准化和增强网络安全运营的承诺。
Hunters 首席执行官 Uri May 解释了此举的战略意义,他表示:“采用 OCSF 作为我们的主要数据模型代表着我们在提升网络安全运营方面迈出了变革性的一步。除此之外,我们新的高级 OCSF 原生搜索功能将改变安全数据的搜索和分析方式,提供前所未有的效率和精度。”
利用 OCSF 实现安全运营民主化
采用 OCSF 可在网络安全工具和平台上提供统一的标准化语言,从而简化数据集成和分析工作流程。采用 OCSF 可促进无摩擦互操作性,并增强网络安全专业人员之间的协作,通过消除专有数据格式带来的限制来促进灵活性和创新。
May 补充道:“采用 OCSF 不仅可以增强我们的人工智能驱动的安全解决方案,还可以实现跨庞大而多样化数据集的无缝数据集成,从而大大提高威胁检测和响应的速度和准确性。”
采用 OCSF 的一些好处包括:
- 精简运营、加强协作——从业者使用通用的安全语言,促进见解和最佳实践的有效共享,加强集体防御战略。
- 打破供应商锁定和数据孤岛——组织不受特定供应商的专有数据格式的限制。
- 彻底改变威胁搜寻和调查——通过从日志转向上下文感知事件和对象,OCSF 可以实现多阶段攻击分析和上下文丰富的威胁搜寻。
- 加速安全领域的人工智能和通用人工智能——标准化数据模式加速人工智能驱动的安全解决方案的开发。
OCSF 原生搜索功能:网络安全分析的新时代
Hunters 很高兴推出革命性的 OCSF 原生搜索功能,该功能专为 SOC 分析师和威胁猎人设计。这项创新技术利用通用数据模式 OCSF 来简化跨不同数据格式和环境的搜索过程,从而解决了“查询工程”的复杂性。新的搜索功能不仅减少了与传统查询语法相关的挫败感和错误,还增强了一般和专业调查能力,改变了安全团队与数据的交互方式,并显著加快了他们的运营速度。
OCSF-Native Search 正在通过以下方式彻底改变搜索方式:
- 基于事件和对象的搜索:一种新的搜索范式——Hunters SOC 平台引入了基于事件和对象的搜索,消除了特定源日志格式的复杂性,使分析师无需进行字段规范化或浏览不同的日志格式即可搜索网络安全事件和对象。
- 使数据分析民主化:为各级分析师提供成功所需的装备– OCSF 原生搜索简化了搜索体验,无需 SQL 熟练程度或 Kibana 或 KQL 等工具的专业知识。借助针对 OCSF 模型量身定制的直观界面,所有经验水平的分析师都可以快速熟练掌握,从而避免传统的复杂性和冗长的培训课程。
- 实体调查精选工作流程:一键调查 –借助这项新功能,分析师只需单击一下即可直接从 Hunters 警报转到搜索,自动填充和执行查询以获取深度上下文。这消除了手动查询构建的需要,促进了无缝调查工作流程,使分析师能够高效地探索和分析安全事件。
- 时间线体验:增强安全分析的时间顺序洞察——基于时间线的新搜索方法使分析师能够探索安全事件的时间顺序。此功能提供对模式、异常和潜在威胁的洞察,从而增强调查工作流程。分析师可以识别相关性,跟踪威胁演变并高效简化调查。
Hunters 首席技术官 Yuval Itzchakov 表示:“我们的新搜索功能对于经验丰富的和新手安全从业者来说都是一项重大变革。它通过为一级分析师提供更高级别分析所需的清晰度来提升 SOC 运营,并使安全洞察更加民主化,使更多团队成员能够进行高级调查。”
为社区做贡献 – OCSF 地图
配合此次新产品的发布,Hunters 还自豪地为网络安全社区做出了贡献,分享了 100 个安全日志到 OCSF 模式的映射。这一贡献是他们致力于营造开放协作环境的一部分,在这种环境中,知识共享可以加速创新并加强整个行业的安全态势。
全面采用 OCSF 并推出 OCSF 原生搜索功能,标志着 Hunters 持续创新和自动化网络安全分析和运营的使命取得了重大里程碑。通过采用开放标准并提供强大、直观的搜索功能,他们不仅推动了我们的平台发展,还为更加互联、高效和有效的网络安全生态系统做出了贡献。
如需了解更多信息,用户可以访问位于Moscone North 的 RSAC 展位 #4317 ,或通过 www.hunters.security 联系我们
接触
艾达·菲利佩克
猎人
ada.filipek@hunters.ai