Swimlane e Cylance PROTECT: Resposta a Ameaças em Endpoint

A Swimlane e a Blackberry Cylance firmaram uma parceria para oferecer um novo caso de uso que combina o poder da orquestração, automação e resposta de segurança (SOAR) com a solução integrada de prevenção de ameaças do Cylance PROTECT. O caso de uso de Resposta Proativa a Ameaças em Endpoint utiliza nossa integração para responder proativamente às detecções identificadas pelo Cylance PROTECT.

Ao incorporar detecções do Cylance PROTECT, o Swimlane pode automatizar e orquestrar o enriquecimento dessas detecções usando múltiplas plataformas de inteligência de código aberto (OSINT) para identificar proativamente arquivos maliciosos semelhantes ou relacionados a uma variante específica identificada pelo Cylance. O Swimlane então extrai automaticamente as amostras relacionadas e as envia de volta para o Cylance para aprimorar sua proteção contra ameaças futuras.

Ao utilizar widgets em seus aplicativos Swimlane, você pode exibir facilmente as informações relevantes sobre a detecção sem precisar revisar continuamente vários campos de texto diferentes. Isso permite que um analista de segurança visualize rapidamente o problema e as ações necessárias.

Assim que uma detecção entra na fase de enriquecimento dentro do aplicativo Proactive Endpoint Threat Response, realizamos automaticamente o enriquecimento utilizando OSINT. Além disso, o aplicativo consulta automaticamente seu SIEM. Ao consultar seu SIEM automaticamente, o Swimlane pode auxiliar na obtenção de contexto histórico adicional para essa ameaça.

Após uma avaliação geral sobre a detecção, o Swimlane pode atualizar automaticamente a ameaça ao dispositivo, que pode ser colocada em quarentena ou adicionada à lista de permissões para uma detecção de ameaça específica. Isso pode ser feito automaticamente ou interagindo com nosso widget de Quarentena de Ameaças.

Boa caçada!