feedly标志
案例研究

在太阳风袭击期间,利用人工智能从新闻评论中分类技术更新:一个案例研究

一位网络安全分析师是如何利用Feedly来主动评估有关泄密的新闻,从而保护他的公司、客户和利益相关者的

早在2020年,要找到关于太阳风入侵的信息并不难。事实上,对德鲁·加利斯(Drew Gallis)这样的网络安全分析师来说,问题在于震耳欲聋的评论噪音关于突破口。在危机时刻,像《纽约时报》和其他编辑来源这样的网站往往会淹没来自安全特定来源的可操作的技术信息。

“SolarWinds突然出现在这个庞大的新闻栏里,所有这些文章都在说一些没有技术见解的东西。”

Drew Gallis, WillowTree的网络安全分析师

德鲁是数字产品咨询公司WillowTree的网络安全分析师,其客户包括HBO、达美乐(Domino’s)、安海斯-布希英博(Anheuser-Busch InBev)、福克斯体育(FOX Sports)和希尔顿(Hilton)。他是一个小型安全团队的成员,负责事件响应、事件补救、安全新闻报道以及保护网络和移动应用程序。鉴于他监控威胁情报的时间有限,德鲁需要一种方法来区分关键的技术更新和有关太阳风袭击的无用新闻评论。

在攻击的喧嚣中寻找可行的技术见解

德鲁说:“很多新闻机构只是指责不同的公司,实际上并没有提供任何技术支持,解释他们为什么这么说。”他需要找到有用的、可采取行动的信息,他可以利用这些信息,让他的公司掌握所需的事实,以保护自己和客户免受与SolarWinds有关的入侵。

在SolarWinds袭击期间,Drew和WillowTree的网络安全团队严重依赖他们的Feedly设置来监控安全新闻。在他发表的关于泄密的文章, Drew写道,“Feedly允许我们利用一个名为Leo的人工智能,它可以通过过滤器对我们的‘feed’进行分类和聚合,从而缩小关键指标,如组织漏洞、关键cve、供应商发布、系统漏洞、新的安全工具等。”

“我用Feedly找到了关于太阳风期间发生了什么的真正的技术见解。所以我可以很容易地看到有关攻击是如何进行的国际石油公司和技术文档。”

利用Leo消除错误信息并收集IoCs

德鲁利用里奥迅速消除了这个话题上大量的虚假信息,比如对俄罗斯公司TeamCity的指控。他还能够收集关于问题的任何妥协(IoCs)指标,如日志、数据和统计数据。

通过在SolarWinds袭击期间收集威胁情报,Drew和他的团队能够将可执行的报告交给开发商和项目经理,以帮助WillowTree的客户主动防范入侵。他说:“我使用Feedly来整合信息,并快速生成可操作的文件和报告,然后我们可以与客户分享。对于SolarWinds来说,我给我们的客户提供了与实际漏洞相关的指标和不同领域,以便他们能够更好地保护自己。”

德鲁利用他在Feedly上找到的信息,确保他不仅在向客户传授与SolarWinds有关的妥协指标和概念证明,而且还帮助他们在未来的攻击中保护自己。

“我使用Feedly来巩固信息并快速生成我们可以与客户分享的可操作的文件和报告”

WillowTree利用Feedly的网络安全功能,从纷繁的评论中分离出可操作的见解。要了解更多关于使用bob电子竞技平台Feedly获取威胁情报的信息,阅读关于WillowTree设置的完整案例研究

试试Feedly的网络安全

对Feedly进行为期30天的网络安全测试,并在没有噪音的情况下获取关键威胁情报。

尝试一下网络安全

加入Feedly社区

与Feedly团队直接合作,因为我们建立了更好的方法来治疗信息过载。