Muninns åbne API'er er designet til at kunne integreres problemfrit med enhver platform, der tilbyder åbne API'er. Det muliggør et utal af funktioner som f.eks. isolering af enheder, import af "indicators of compromise"-lister, levering af omfattende sikkerhedsadvarsler og endda overførsel af omfattende metadata, der genereres gennem vores komplette netværksprotokolanalyse. Vores integrationsmuligheder strækker sig til fremtrædende platforme som Microsoft 365, Azure og AWS. Derudover kan vores software installeres på virtualiseringsplatforme som VMware og Hyper-V, hvilket giver alsidighed og omfattende dækning.
Data fra Muninn AI Detect til andre systemer
Muninn AI Detect er udviklet til at overføre omfattende sikkerhedsadvarsler eller hele mængden af metadata, der stammer fra protokolanalyse, til et eksternt system, såsom en SIEM- eller SOAR-platform. Denne funktion udføres ved hjælp af standard REST API-software. Vi har en etableret track record med adskillige vellykkede integrationer, herunder bemærkelsesværdige systemer som IBM Qradar og Resilient, blandt andre.
Data fra andre systemer til Muninn AI Detect
Muninn AI Detect kan konfigureres til at modtage 'Indicators of Compromise' (IoC) lister automatisk eller manuelt. Denne funktion giver dig mulighed for direkte og hurtigt at integrere unikke oplysninger eller abonnementer i kernen af Muninn AI Detect og derved sikre, at sikkerhedssystemet altid er aktuelt og fuldt funktionsdygtigt. Selvom vi rutinemæssigt integrerer IoC-lister i Muninn AI Detect, anerkender vi, at organisationer kan have deres egne specifikke indikatorer, de ønsker at inkorporere, hvilket yderligere forbedrer deres sikkerhed.
Muninn har en proprietær metode til at blokere en bestemt enhed i realtid, som kan udvise ondsindet adfærd. Det sker uden brug af agenter eller integrationer. Vores tilgang indebærer at injicere en TCP-reset i netværkskommunikationen, en teknik vi kan anvende, da vi har fuld adgang til al netværkstrafik. Vi har optimeret denne proces for at sikre, at den sker med exceptionel hastighed, så vi kan udstede en "drop it"-kommando hurtigere, end andre enheder kan nå at reagere.
Softwareintegrationer
Muninn AI Prevent er fuldt udstyret til at udnytte de åbne API'er, der leveres af forskellige softwareapplikationer som Windows Defender ATP (AV+EDR), Carbon Black, Trend Micro Apex One og mange andre. En væsentlig fordel ved denne tilgang er vores evne til at integrere med software, der allerede er installeret, og dermed minimere yderligere opsætningskrav.
Integration af netværksudstyr
Indbegrebet af integrationsmodeller involverer integration direkte i netværksudstyret. Det kan lade sig gøre, når netværket bruger SDN (Software Defined Networks) eller tilsvarende teknologier, eller har en åben API, som vi kan udnytte til at aktivere en "isolate"-kommando. Denne "Rolls Royce-model" af Muninn AI Prevent udmærker sig ved straks at blokere al trafik til og fra enhver enhed, der udviser ondsindet adfærd, uanset om de har installeret agenter eller typen af trafik - inklusive TCP og UDP, og på alle enheder, inklusive IoT. Denne model er omfattende i jagten på robust netværkssikkerhed.
En vigtigt fuktion ved Muninn er valget af modeller og metoder, som er blevet udvalgt specifikt på grund af deres høje grad af forklarlighed. Det betyder, at outputtet kan forklares på en måde, der "giver mening" for et menneske på et acceptabelt niveau. Eventuelle uregelmæssigheder eller usædvanlige mønstre, som systemet opdager, bliver ikke bare markeret, men kommer med omfattende og nyttig information.
Disse oplysninger hjælper dit cybersikkerhedsteam, der administrerer systemet, med at forstå, hvorfor en bestemt hændelse eller et bestemt mønster anses for at være usædvanligt. Med andre ord advarer det dig ikke bare om potentielle problemer - det giver dig den indsigt, du har brug for til at forstå, hvad der foregår, hvilket gør det lettere at træffe effektive foranstaltninger.