Milyonlarca kaynaktan uzlaşma göstergelerini hızla keşfedin ve toplayın – Feedly Blog


İlgili uzlaşma göstergelerini bulmak ve toplamak güvenliğiniz için kritik öneme sahiptir, ancak sıralanacak milyonlarca makale ile doğru olanları keşfetmek ve toplamak zor bir iştir. Nereye bakacağınızı bilseniz bile, IoC’leri gözden kaçırmak kolay ve tehdit istihbarat platformunuza yüklemek sıkıcı olabilir.

Bu nedenle, Feed’lerinizde veya web’de bahsedilen kötü amaçlı IP’leri, etki alanlarını, karmaları ve URL’leri artık keşfedebileceğinizi, toplayabileceğinizi ve dışa aktarabileceğinizi duyurmaktan heyecan duyuyoruz. Aslan uzlaşma göstergelerini tanır.

Milyonlarca kaynaktan uzlaşma göstergelerini hızla keşfedin ve toplayın – Feedly Blog

Feedly’deki yapay zeka araştırma asistanınız Leo’yu IoC’leri anlaması, bulması ve hatta dışa aktarması için eğittik, böylece daha kolay bulunup öncelik sırasına koyulabilirler. Bu özellik, Feedly for Cybersecurity’ye dahildir.

“Feedly ile IoC’leri takip edebilmek çok yardımcı oldu, ekibimiz potansiyel risklerin üstesinden gelmek için her gün yeni özelliği kullanıyor. Sadece bugün, Leo, okuduğum uzun bir raporda üç IoC’yi fark etmemiş olsam da tespit edebildi.

Milyonlarca kaynaktan uzlaşma göstergelerini hızla keşfedin ve toplayın – Feedly Blog

Michelle Barro, Verizon Tehdit İstihbaratı Analisti

Tüm web’den IoC’leri toplayın

Leo tanır makale metnindeki kötü amaçlı IP’ler, etki alanları, karmalar ve URL’lerTweetler veya Reddit gönderileri ve makaleleri etiketler, böylece belirli bir makalede kaç tane ve ne tür IoC’nin göründüğünü bilirsiniz.

Bir makale bir IoC içerdiğinde, Leo sizin için onu vurgulayacaktır, böylece uzun bir makalenin veya tehdit istihbarat raporunun metnine gömülmüş olsa bile bulmanız ve onaylamanız kolay olur.

IoC’ler ilgiliyse, şunları yapabilirsiniz: onları bir markdown veya STIX dosyasına aktarın makale bağlantısı, kötü amaçlı yazılım, tehdit aktörü, CVE, ürün ve TTP bilgileri gibi kritik bağlamı içerecektir.

Tüm web’den güvenlik ihlali göstergelerini izlemek için, sol taraftaki gezinme menüsündeki “+” simgesine tıklayın ve “Web Uyarıları” sekmesine gidin. “Uzlaşma Göstergeleri” yazın, ardından gerekirse Web Uyarınızı daha da hassaslaştırmak için “+ VE” düğmesini tıklayın.

Milyonlarca kaynaktan uzlaşma göstergelerini hızla keşfedin ve toplayın – Feedly Blog

Artık web üzerinde IoC’leri izlemek için Feedly’yi kullanabileceğime göre, çevremize yeni göstergeler yükleme sürecimiz çok daha hızlı ve kolay. Web’deki milyonlarca kaynakta IoC’leri takip edebilmek, mümkün olan her temeli kapsamamıza yardımcı oluyor.”

Fortune 500’ün önde gelen teknoloji şirketlerinden birinde siber güvenlik mühendisi

Uzlaşma göstergelerini bulun ve dışa aktarın

Feedly for Cybersecurity, dünya çapında 100’den fazla siber güvenlik ekibi tarafından tehdit istihbaratını hızlandırmak için kullanılan bir OSINT platformudur. Ücretsiz deneme sürümü başlatarak Feedly’nin tehdit araştırmalarını %70’e kadar daha hızlı yürütmenize nasıl yardımcı olabileceğini görün.

30 günlük denemeyi başlat

Milyonlarca kaynaktan uzlaşma göstergelerini hızla keşfedin ve toplayın – Feedly Blog

Belirli bir tehdit aktörü veya kötü amaçlı yazılımla ilgili güvenlik ihlali göstergelerini aramak istediğinizi varsayalım. Makaleler özellikle takip etmediğiniz kaynaklardan gelse bile, sorgunuzla eşleşen IoC’leri işaretlemek için Web Uyarılarını kullanabilirsiniz.

Aşağıdaki örnekte gösterilen Web Uyarısı, Cobalt Strike kötü amaçlı yazılım ailesiyle ilgili IoC’leri arayacak ve alakalı olanı bulmayı, saniyeler içinde dışa aktarmayı ve gelecekte sizinle alakalı IoC’ler için web’i proaktif olarak izlemeyi kolaylaştıracaktır.

Milyonlarca kaynaktan uzlaşma göstergelerini hızla keşfedin ve toplayın – Feedly Blog

IoC’leri ve bağlamlarını bulun ve dışa aktarın

Tercih ettiğiniz tehdit istihbarat platformuna yüklemek istediğiniz IoC’leri içeren makaleleri açtığınızda, bunları STIX veya Markdown formatlarında dışa aktarabilirsiniz. Bu, makaleyi kaydırmanın ve ihtiyacınız olanı kopyalayıp yapıştırmanın aksine, önemli bir zaman tasarrufu sağlar.

Milyonlarca kaynaktan uzlaşma göstergelerini hızla keşfedin ve toplayın – Feedly Blog

Dışa aktarmanız, orijinal makale bağlantısı, ilgili kötü amaçlı yazılım, tehdit aktörü, CVE, ürün ve TTP bilgileri gibi IoC bağlamını da içerecektir. Bu, harekete geçmeyi daha da kolaylaştırır. İşte bir STIX dışa aktarma örneği:

Milyonlarca kaynaktan uzlaşma göstergelerini hızla keşfedin ve toplayın – Feedly Blog

Feedly API ile IoC toplama sürecinizi otomatikleştirin

Gelişmiş Feedly for Cybersecurity planı, ayda 100.000’e kadar istek ve Feedly API’sinin tam gücünü içerir. Bir kullanıcının Feedly uygulamasında gerçekleştirdiği herhangi bir işlem, IoC’lerin toplanması da dahil olmak üzere Feedly API aracılığıyla gerçekleştirilebilir. Bunu yapmak için talimatlara erişebilirsiniz burada.

Feedly API’sini, bir Feed’deki son makalelerden güvenlik ihlali göstergelerini ve bunların bağlamını (ilişkili tehdit aktörleri, kötü amaçlı yazılımlar, güvenlik açıkları ve TTP’ler) toplamak ve tüm bu bileşenler ve ilişkileriyle birlikte tek bir STIX nesnesi döndürmek için kullanabilirsiniz.

Feedly API’sinin gücü hakkında daha fazla bilgi edinmek veya bir deneme veya bağlam kanıtı başlatmak için, buraya tıklayın.

Ekibimin üzerinde durması gereken kritik UI CVE’leri veya ürünleriyle ilgili IoC’leri izlemek özellikle sıkıcıydı. Şimdi, Feedly’nin yeni IoC özelliği ile IoC’leri çok daha hızlı ve daha görünür bir şekilde takip edebiliyorum.

Michael Rossi, Bağımsız Güvenlik Danışmanı

Daha önce çevrimiçi olarak yayınlanmış ilgili IoC’leri bulun

Son olarak, gerekirse zaten çevrimiçi olarak yayınlanmış belirli bir IoC kümesini arayın, bunu Güçlü Arama ile yapabilirsiniz. Güçlü Arama, Leo’nun bilgi grafiğinden mevcut Akışlarınızda veya web genelinde yararlanmanıza olanak tanıyarak standart web aramalarından çok daha ayrıntılı ve doğru sonuçlar elde etmenize olanak tanır.

Güçlü Arama ekranına erişmek için sol gezinme menüsündeki “🔍” simgesine tıklayın. Buradan, uzlaşma göstergeleri içeren herhangi bir makaleyi arayabilirsiniz. Bu, daha önce izlemediğiniz bir kötü amaçlı yazılım ailesini izlemeniz gerektiğinde ve halihazırda çevrimiçi olarak mevcut olan bilinen IoC’leri hızla bulmak istediğinizde idealdir.

Milyonlarca kaynaktan uzlaşma göstergelerini hızla keşfedin ve toplayın – Feedly Blog

Uzlaşma Göstergeleri özelliği, CVE panosu, siber saldırılar Akıllı Konu ve daha birçok gelişmiş özellik, aşağıdakilere dahildir: Siber Güvenlik için Feedly. Bu kurumsal paket, açık kaynaklı tehdit istihbaratını daha verimli bir şekilde yürütmesi gereken siber güvenlik ekipleri için mükemmeldir. Bu özelliklerden herhangi biri hakkında daha fazla bilgi edinmek veya 30 günlük ücretsiz deneme sürümünü başlatmak için aşağıdaki bağlantıyı tıklayın.

Uzlaşma göstergelerini bulun ve dışa aktarın

Feedly for Cybersecurity, dünya çapında 100’den fazla siber güvenlik ekibi tarafından tehdit istihbaratını hızlandırmak için kullanılan bir OSINT platformudur. Ücretsiz deneme sürümü başlatarak Feedly’nin tehdit araştırmalarını %70’e kadar daha hızlı yürütmenize nasıl yardımcı olabileceğini görün.

30 günlük denemeyi başlat

Milyonlarca kaynaktan uzlaşma göstergelerini hızla keşfedin ve toplayın – Feedly Blog

Ayrıca ilginizi çekebilir


Kaynak : https://blog.feedly.com/discover-and-collect-indicators-of-compromise/

Yorum yapın