דלגו לתוכן
RedCloud CSPM Help Center

RedCloud Brain

סקירה

Section titled “סקירה”

RedCloud Brain היא מערכת הלמידה האוטונומית של הפלטפורמה. לפי לוח זמנים, היא אוספת מודיעין אבטחה טרי, מתכננת שיפורים, והופכת את מה שהיא לומדת לידע זיהוי מעודכן — כך שהפלטפורמה עומדת בקצב איומים חדשים ללא אצירה ידנית.

יתרונות עיקריים

Section titled “יתרונות עיקריים”
יתרוןיכולתערך עסקי
תמיד עדכנימחזורי מודיעין מתוזמניםהכיסוי עומד בקצב CVE-ים ואיומים חדשים
מקורות מוסמכיםCVE,‏ KEV,‏ EPSS, advisories,‏ ATT&CKמודיעין מהמקורות שחשובים
למידהמייצרת חוקים ואינדיקטורים נלמדיםהפלטפורמה משתפרת לאורך זמן

איך זה עובד

Section titled “איך זה עובד”

מחזורים

Section titled “מחזורים”

ה-Brain רץ בקצב יומי: שלב תכנון בונה תוכנית שיפור, ושלב לילה מבצע אותה (עם בידוד שגיאות פר-שלב), וכותב חוקים ואינדיקטורים נלמדים. איסוף מודיעין ודוח למידה משלימים את המחזור. המחזורים מונעים על ידי שירות ה-Scheduler.

מקורות

Section titled “מקורות”

ה-Brain קולט מ-feeds מוסמכים, כולל CISA KEV (פגיעויות מנוצלות ידועות),‏ EPSS (חיזוי ניצול),‏ NVD CVE,‏ GitHub Advisories,‏ MITRE ATT&CK, בולטיני אבטחת ענן וחדשות אצורות. צינור ידע רחב יותר קולט גם בולטיני Google Cloud והערות גרסה של מוצר/SCC/SecOps.

מה אתם רואים

Section titled “מה אתם רואים”

ה-Brain חושף את הסטטוס, הדוחות היומיים, ההיסטוריה והמודיעין שלו בתוך המוצר, כך שתוכלו לראות מה הוא למד ומתי.

מימוש / זרימת עבודה

Section titled “מימוש / זרימת עבודה”
  1. ודאו ששירות ה-Scheduler רץ (הוא מניע את מחזורי ה-Brain).
  2. סקרו את סטטוס ה-Brain ואת הדוח היומי כדי לראות מודיעין חדש.
  3. תיהנו אוטומטית: חוקים ואינדיקטורים נלמדים מעשירים סריקות עוקבות.

שיטות עבודה מומלצות

Section titled “שיטות עבודה מומלצות”
  • שמרו על ה-Scheduler תקין כך שהמחזורים ירוצו בזמן.
  • סקרו את דוחות ה-Brain מעת לעת כדי להישאר מודעים לאיומים מתעוררים הרלוונטיים לכם.

מאמרים קשורים

Section titled “מאמרים קשורים”