Intel 471 正式推出 Guided Threat Hunts(引导式威胁狩猎),这是一项全新方法驱动的工具,集成于其 HUNTER 解决方案中的 Hunt Management Module(狩猎管理模块)中。
随着针对高级攻击者的威胁狩猎愈发复杂、耗时、资源密集,Intel 471 正在为威胁狩猎团队赋能,使他们能够自定义查询和筛选条件,更高效地识别那些逃避传统检测手段的高级威胁行为。
Intel 471 首席执行官 Jason Passwaters 表示:“威胁狩猎团队常常需要在庞大的数据集中排查信息,或者收集数据来验证某种针对特定威胁的假设。这对缺乏资深狩猎人员或分析师技能存在短板的组织来说,是一个不小的挑战。在当前的网络安全环境中,高效的威胁狩猎已经成为关键优先事项。Intel 471 致力于为威胁狩猎团队提供成长所需的工具,帮助他们扩大能力边界,更好地保护组织安全。”
Guided Threat Hunts 功能让分析师能够通过 Pivot Queries(关键追踪查询)对初始狩猎结果进行智能化的深度追问,同时借助 Filter Queries(过滤查询)快速筛除无关数据,从而提升狩猎效率。目前,Intel 471 已构建出覆盖 80% 高级威胁场景的情报驱动型狩猎包,而此次新功能的加入则进一步打通其网络情报平台内的全量信息,帮助团队补齐剩余 20% 的组织特有风险。
该功能能够为狩猎人员提供所需的关键信息与上下文,比如主机名、进程名、进程 ID 等,有助于快速发现、阻止并上报此前未被检测出的威胁。
Pivot Queries(关键追踪查询)的核心优势:
•支持用户探索多条查询路径,对初步发现进行进一步深挖
•提供专家级指引,协助用户在初始查询后聚焦值得深入分析的重点痕迹
Filter Queries(过滤查询)的核心优势:
•帮助用户基于特定环境需求,优化初始查询条件,排除无效数据,减少噪音
•强化团队威胁狩猎的标准操作流程(SOP),提升整体效率
Guided Threat Hunts 功能可与主流 XDR 安全平台集成使用,支持团队基于自身的方法论执行结构化狩猎任务,不仅提高准确性和效率,也能有效降低新成员上手门槛与培训成本。
Intel 471 威胁狩猎情报副总裁 Mike Mitchell 表示:“Guided Threat Hunts 是由一线威胁狩猎专家为威胁狩猎团队量身打造的解决方案,很多‘重体力活’我们已经提前处理好了。我们的目标是提供贴合不同规模团队需求的实用指引,帮助他们自信地推进狩猎行动,有效应对不断进化的高级对手行为与技术。”
发表评论
您还未登录,请先登录。
登录