Swimlane y Cylance PROTECT: Respuesta a amenazas de endpoints

Swimlane y Blackberry Cylance se han asociado para ofrecer un nuevo caso de uso que combina el poder de la orquestación, automatización y respuesta de seguridad (SOAR) con la solución integrada de prevención de amenazas de Cylance PROTECT. El caso de uso de Respuesta Proactiva a Amenazas en Endpoints utiliza nuestra integración para responder proactivamente a las detecciones identificadas por Cylance PROTECT.

Al incorporar detecciones de Cylance PROTECT, Swimlane puede automatizar y orquestar el enriquecimiento de las detecciones mediante múltiples plataformas de inteligencia de código abierto (OSINT) para identificar proactivamente archivos maliciosos similares o relacionados con una variante específica identificada por Cylance. Swimlane extrae automáticamente las muestras relacionadas y las reintroduce en Cylance para mejorar su protección contra futuras amenazas.

Al usar widgets en sus aplicaciones de carriles, puede mostrar fácilmente la información relevante sobre la detección sin tener que revisar continuamente varios campos de texto. Esto permite a un analista de seguridad visualizar rápidamente el problema y las acciones necesarias.

Una vez que una detección entra en la fase de enriquecimiento dentro de la aplicación Respuesta Proactiva a Amenazas de Endpoints, realizamos automáticamente el enriquecimiento mediante OSINT. Además, la aplicación consulta automáticamente su SIEM. Al consultar automáticamente su SIEM, Swimlane puede ayudar a encontrar contexto histórico adicional para esta amenaza.

Una vez realizada una evaluación general sobre esta detección, Swimlane puede actualizar automáticamente una amenaza del dispositivo, lo que permite poner en cuarentena o en la lista segura una detección de amenaza específica. Esto se puede hacer automáticamente o interactuando con nuestro widget de Cuarentena de Amenazas.

¡Feliz caza!