Swimlane & Cylance PROTECT: Endpoint Threat Response

Swimlane und Blackberry Cylance haben eine Partnerschaft geschlossen, um einen neuen Anwendungsfall anzubieten, der die Leistungsfähigkeit von Security Orchestration, Automation and Response (SOAR) mit der integrierten Bedrohungsabwehrlösung von Cylance PROTECT kombiniert. Der Anwendungsfall „Proaktive Reaktion auf Endpoint-Bedrohungen“ nutzt unsere Integration, um proaktiv auf von Cylance PROTECT erkannte Bedrohungen zu reagieren.

Durch die Integration von Erkennungen aus Cylance PROTECT kann Swimlane die Anreicherung dieser Erkennungen mithilfe mehrerer Open-Source-Intelligence-Plattformen (OSINT) automatisieren und orchestrieren. So lassen sich proaktiv schädliche Dateien identifizieren, die einer von Cylance erkannten Variante ähneln oder mit ihr verwandt sind. Swimlane ruft anschließend automatisch die zugehörigen Samples ab und speist sie wieder in Cylance ein, um Ihren Schutz vor zukünftigen Bedrohungen zu verbessern.

Durch die Verwendung von Widgets in Ihren Swimlane-Anwendungen können Sie die relevanten Informationen zur Erkennung einfach anzeigen, ohne ständig verschiedene Textfelder überprüfen zu müssen. Dies ermöglicht es einem Sicherheitsanalysten, das Problem und die erforderlichen Maßnahmen schnell zu erkennen.

Sobald eine Erkennung in der Anwendung „Proaktive Endpoint-Bedrohungsabwehr“ in die Anreicherungsphase gelangt ist, führen wir die Anreicherung automatisch mithilfe von OSINT durch. Zusätzlich fragt die Anwendung automatisch Ihr SIEM ab. Durch diese automatische SIEM-Abfrage kann Swimlane helfen, weitere historische Kontextinformationen zu dieser Bedrohung zu finden.

Sobald eine Gesamtbewertung dieser Erkennung vorgenommen wurde, kann Swimlane die Gerätebedrohung automatisch aktualisieren und eine bestimmte Bedrohungserkennung entweder unter Quarantäne stellen oder auf die Whitelist setzen. Dies kann entweder automatisch oder über unser Widget „Bedrohungsquarantäne“ erfolgen.

Viel Erfolg bei der Jagd!