Platform Cybereason Defends terbaru yang dikemas dengan inovasi baru untuk memastikan bahwa user memiliki keunggulan dibandingkan penyerang. Peningkatan terbaru meliputi peningkatan prevention, data collection, investigation, dan management capabilities.
PREVENTION
1. Variant Payload
Variant Payload Prevention memantau kode yang dimuat ke dalam memori dan menggunakan Binary Similarity Analysis untuk mengidentifikasi malware yang sebelumnya tidak dikenal (disamarkan) berdasarkan kemiripannya dengan muatan malware yang ada seperti Cobalt Strike Beacon atau Metasploit Meterpreter.
Tonton video di bawah ini untuk melihat Variant Payload Prevention in action:
2. Decrease The Attack Surface with Cybereason Device Controls
Device Control Cybereason sangat efektif dalam mengurangi surface attacks secara keseluruhan dan mencegah ancaman yang akan disebarkan melalui vektor ini. Cybereason telah memperluas fungsi ini ke Mac, mengaktifkan penerapan izin pemblokiran pada perangkat penyimpanan USB.
Data Collection Improvement
1. Endpoint Security Framework (ESF)
Endpoint Security Framework (ESF) dibangun ke dalam sistem operasi macOS dan memantau kejadian sistem untuk aktivitas yang berpotensi berbahaya. Melalui peningkatan tersebut, Cybereason dapat memanfaatkan kemampuan untuk menambah pengumpulan data lainnya, memastikan pengguna selalu memiliki pemahaman paling komprehensif tentang apa yang terjadi di endpoint mereka.
2. File Events And Registry Collection Encourages Adoption Of Best Practices
File events maupun Registry events collection tersedia secara default, jadi pengguna tidak perlu lagi menghubungi technical support untuk mengaktifkan opsi ini di environment mereka. Selain itu, pendekatan File Event Collection telah disesuaikan untuk meningkatkan kinerja pengumpulan data.
Investigation and DFIR Improvement
1. Detected Malicious Activity with Machine Timeline
Machine Timeline telah ditingkatkan untuk lebih merampingkan alur kerja investigasi dengan menampilkan kumpulan timeline of events pada mesin. Kemampuan Machine Timeline menampilkan banyak data yang menarik bagi penyelidik dan memungkinkan mereka untuk membidik dan menyelidiki sepenuhnya semua proses yang dijalankan pada machine dalam jangka waktu tertentu. Peristiwa yang terjadi dapat ditandai sehingga dapat melakukan analisis peninjauan dan investigasi lebih dalam. Peningkatan fitur ini dapat menampilkan aktivitas terkait Suspicions dan MalOps.
2. Incident Response Engagement
Pengguna kini dapat mengunggah alat Incident Response (IR) atau Forensic Data Integration (FDI) ke layar Cybereason IR Tools tanpa perlu menggunakan permintaan API atau skrip. Fungsi IR Tools memungkinkan pengguna menerapkan tools ke machine yang dipilih. Kemampuan ini mengurangi beban manajemen dalam mengelola Respons Insiden, memungkinkan pengguna menyelesaikan tugas yang sensitif terhadap waktu dengan cepat.
MANAGEMENT ENHANCEMENTS
Pengguna dapat menghapus instalasi sensor dari mesin Windows dari jarak jauh langsung dari layar Sensor. Selain itu, Cybereason telah memperbarui kolom “Status Pembaruan Terakhir” pada layar Sensor untuk menyederhanakan pemantauan kemajuan operasi peningkatan sensor.
Dan terakhir, Cybereason telah menambahkan pemeriksaan prasyarat pemutakhiran sensor. Sebelum instalasi berlanjut, sistem akan memeriksa untuk memastikan targeted machine menjalankan OS yang didukung, telah mendukung arsitektur, memiliki sertifikat yang dibutuhkan, sedang menjalankan sensor versi lama yang memerlukan peningkatan. Kegagalan apa pun akan dicatat di kolom "Status Pembaruan Terakhir" di layar Sensor.
System Viewer Role
Cybereason menambahkan System Viewer User Role. Pengguna dengan peran system viewer memiliki izin read-only untuk layar yang diakses sedangkan pengguna dengan peran Admin Sistem memiliki semua izin. Meskipun pengguna dengan peran system viewer dapat melihat pengaturan sistem dan sensor platform Cybereason, mereka tidak dapat mengubah pengaturan apa pun atau melakukan tindakan.
Jangan sampai perusahaan mulai melakukan pencegahan dan penanganan cyber security setelah diserang oleh pihak yang tidak bertanggung jawab. Lebih baik mencegah jauh-jauh hari daripada kita harus bersusah payah mendapatkan kembali data perusahaan atau bahkan berurusan dengan kelompok kriminal. Jika anda tertarik untuk konsultasi mengenai Cybereason, silahkan menghubungi Netmarks Indonesia pada website ini atau dengan email ke marketing@netmarks.co.id
sources:
Comments