Quttera သည် SOC 2 နှင့် PCI DSS v4.0 အတွက် လုံခြုံရေးလိုက်နာမှုကို အလိုအလျောက်လုပ်ဆောင်ရန် “Evidence-as-Code” API ကို မိတ်ဆက်လိုက်သည်။

(SeaPRwire) –   TEL AVIV, အစ္စရေး၊ ၂၀၂၅ ခုနှစ်၊ နိုဝင်ဘာလ ၂၇ ရက် — API စွမ်းရည်အသစ်များနှင့် AI-စွမ်းအင်သုံး Threat Encyclopedia တို့သည် လူကိုယ်တိုင် စစ်ဆေးမှုပြင်ဆင်ခြင်းကို ဖယ်ရှားပေးပြီး real-time compliance evidence နှင့် ချက်ချင်းခြိမ်းခြောက်မှုဆိုင်ရာ အချက်အလက်များကို ပံ့ပိုးပေးသည်

Quttera သည် ယနေ့တွင် ၎င်း၏ Web Malware Scanner API ၏ အဓိက မြှင့်တင်မှုများကို ကြေညာခဲ့ပြီး static security scanning ကို အလိုအလျောက် compliance evidence အဖြစ် ပြောင်းလဲပေးခဲ့သည်။ ဤ update သည် real-time evidence streaming နှင့် compliance mapping တို့ကို မိတ်ဆက်ပေးခဲ့ပြီး audit cycle တစ်ခုလျှင် အဖွဲ့အစည်းများအတွက် နာရီ ၃၀-၄၀ ကုန်ကျစေသော audit ပြင်ဆင်မှု၏ လူကိုယ်တိုင် လုပ်ဆောင်ရသည့်ဝန်ထုပ်ဝန်ပိုးကို တိုက်ရိုက်ဖြေရှင်းပေးခဲ့သည်။

ဤကြေညာချက်တွင် ပေါင်းစပ်ထားသော စွမ်းရည်နှစ်ခု ပါဝင်သည်- ဖွဲ့စည်းထားသော security evidence များကို GRC platforms များထဲသို့ ထည့်သွင်းပေးသည့် API-driven compliance automation () နှင့် ရှာဖွေတွေ့ရှိရသော ခြိမ်းခြောက်မှုများအတွက် ချက်ချင်း context ကို ပံ့ပိုးပေးသည့် AI-powered resource ဖြစ်သော Quttera Threat Encyclopedia () တို့ဖြစ်သည်။

လူကိုယ်တိုင် evidence ရှာဖွေခြင်းကို အလိုအလျောက်လုပ်ဆောင်ခြင်း

SOC 2၊ ISO 27001 နှင့် PCI DSS v4.0 စစ်ဆေးမှုများအတွက် ပြင်ဆင်နေသည့် အဖွဲ့အစည်းများသည် အစဉ်အလာအရ security evidence များကို လူကိုယ်တိုင်စုဆောင်းရာတွင် နာရီပေါင်းများစွာ အချိန်ကုန်ခဲ့ကြသည်— report များ ထုတ်ယူခြင်း၊ screenshot များ ရိုက်ယူခြင်း၊ တွေ့ရှိချက်များကို compliance control များနှင့် တွဲဖက်ခြင်းတို့ ဖြစ်သည်။ ဤနည်းလမ်းသည် ခေတ်မမီတော့သော evidence များကို ဖန်တီးပေးပြီး framework များတစ်လျှောက် scale မဖြစ်သလို စဉ်ဆက်မပြတ် စောင့်ကြည့်စစ်ဆေးမှုကိုလည်း သက်သေပြနိုင်ခြင်းမရှိပေ။

“security team တွေဟာ စစ်ဆေးမှုတိုင်းမတိုင်ခင် လိုအပ်တဲ့ လူကိုယ်တိုင် ‘evidence ရှာဖွေခြင်း’ ကြောင့် ပင်ပန်းနွမ်းနယ်နေကြပါတယ်” ဟု Quttera ၏ CTO ဖြစ်သူ Michael Novofastovsky က ပြောကြားခဲ့သည်။ “ကျွန်တော်တို့ဟာ malware ရှာဖွေခြင်းကို ‘Evidence-as-Code’ အဖြစ် ပြောင်းလဲနေပါတယ်— compliance workflow တွေထဲကို အလိုအလျောက် စီးဆင်းဝင်ရောက်တဲ့ ဖွဲ့စည်းထားတဲ့၊ real-time security data တွေပါပဲ။ အဖွဲ့အစည်းတွေက Drata ပဲသုံးသည်ဖြစ်စေ၊ Vanta ပဲသုံးသည်ဖြစ်စေ၊ ဒါမှမဟုတ် ကိုယ်ပိုင် GRC system တွေပဲသုံးသည်ဖြစ်စေ၊ ကျွန်တော်တို့ရဲ့ API က လူသားတွေရဲ့ ကြားဝင်ဆောင်ရွက်မှုမပါဘဲ စဉ်ဆက်မပြပြတ် သက်သေပြချက်တွေကို ပံ့ပိုးပေးပါတယ်” ဟု ၎င်းက ပြောကြားခဲ့သည်။

Quttera ၏ API သည် threat detection ကို embedded compliance metadata ပါရှိသော ဖွဲ့စည်းထားသော JSON အဖြစ် ပြောင်းလဲပေးပြီး တွေ့ရှိချက်များကို SOC 2 (CC6.1, CC7.2), PCI DSS v4.0 (Requirements 6.4.3, 11.6.1), ISO 27001, နှင့် GDPR တို့တစ်လျှောက် control များနှင့် တစ်ပြိုင်နက် တွဲဖက်ပေးသည်။

PCI DSS v4.0 ၏ လိုအပ်ချက်အသစ်များကို ဖြေရှင်းပေးခြင်း

ဤ update သည် ၂၀၂၅ ခုနှစ် မတ်လကတည်းက စတင်မဖြစ်မနေလိုအပ်သော PCI DSS v4.0 လိုအပ်ချက်များကို အထူးပစ်မှတ်ထားပြီး၊ အထူးသဖြင့် Requirement 6.4.3 (payment page များပေါ်ရှိ script ခွင့်ပြုချက်) နှင့် 11.6.1 (file integrity monitoring) တို့ဖြစ်သည်။ ဤလိုအပ်ချက်များသည် စဉ်ဆက်မပြတ် အလိုအလျောက်ရှာဖွေခြင်းကို လိုအပ်ပြီး၊ လူကိုယ်တိုင်လုပ်ဆောင်ခြင်းဖြင့် scale လုပ်၍ မရနိုင်သော စွမ်းရည်များဖြစ်သည်။

“PCI DSS v4.0 က payment script တွေမှာ ခွင့်ပြုချက်မရှိဘဲ ပြောင်းလဲမှုတွေကို real-time ရှာဖွေဖို့ လိုအပ်ပါတယ်” ဟု Novofastovsky က ရှင်းပြခဲ့သည်။ “ကျွန်တော်တို့ရဲ့ API က စောင့်ကြည့်စစ်ဆေးမှုဟာ 24/7 လုပ်ဆောင်နေကြောင်း၊ ပြောင်းလဲမှုတွေကို အလိုအလျောက်ရှာဖွေတွေ့ရှိကြောင်းနဲ့ control တွေကို စဉ်ဆက်မပြတ် အတည်ပြုနေကြောင်းကို timestamped evidence တွေနဲ့ ပံ့ပိုးပေးပါတယ်” ဟု ၎င်းက ပြောကြားခဲ့သည်။

AI-စွမ်းအင်သုံး Threat Intelligence

Threat Encyclopedia သည် detection များကို တုံ့ပြန်ရာတွင် security team များ ကြုံတွေ့ရသော context ကွာဟမှုကို ဖြေရှင်းပေးသည်။ scan report များထဲသို့ တိုက်ရိုက်ပေါင်းစပ်ထားပြီး ၎င်းသည် အောက်ပါတို့ကို ပံ့ပိုးပေးသည်-

• malware behavior ၏ နည်းပညာပိုင်းဆိုင်ရာ ခွဲခြမ်းစိတ်ဖြာချက်
• စီးပွားရေးဆိုင်ရာ သက်ရောက်မှုနှင့် အန္တရာယ်ခွဲခြားသတ်မှတ်မှု
• အဆင့်ဆင့် ပြုပြင်ပြောင်းလဲမှု လမ်းညွှန်ချက်
• လူသိများသော တိုက်ခိုက်မှု ကမ်ပိန်းများနှင့် ချိတ်ဆက်မှုများ

“ကျွန်တော်တို့ဟာ ပြဿနာရဲ့ နှစ်ဖက်လုံးကို အလိုအလျောက်လုပ်ဆောင်နေပါတယ်” ဟု Novofastovsky က ပြောကြားခဲ့သည်။ “API က compliance proof ကို ကိုင်တွယ်ပါတယ်။ Threat Encyclopedia က operational response ကို ကိုင်တွယ်ပါတယ်။ အတူတကွ သူတို့ဟာ လူကိုယ်တိုင် evidence စုဆောင်းခြင်းနဲ့ သုတေသနလုပ်ငန်းဝန်ထုပ်ဝန်ပိုးကို ဖယ်ရှားပေးပါတယ်” ဟု ၎င်းက ပြောကြားခဲ့သည်။

Encyclopedia သည် လက်ရှိတွင် web malware အမျိုးအစား ၈၀ ကျော်ကို မှတ်တမ်းတင်ထားပြီး၊ ပေါ်ပေါက်လာသော ခြိမ်းခြောက်မှုများအပေါ် အခြေခံ၍ AI-assisted ချဲ့ထွင်မှုများ ပြုလုပ်လျက်ရှိသည်။

အဓိက စွမ်းရည်များ

• Automated Control Mapping: Detection များကို compliance framework များစွာအတွက် တစ်ပြိုင်နက်တည်း tag လုပ်ခြင်း
• Real-Time Evidence Streaming: စဉ်ဆက်မပြတ် JSON feed များသည် static PDF report များကို အစားထိုးသည်
• Behavioral Detection: Heuristic scanning သည် zero-day နှင့် polymorphic threat များကို ရှာဖွေတွေ့ရှိသည်
• Integration Flexibility: standard REST API မှတစ်ဆင့် ရှိရင်းစွဲ GRC platform များနှင့် အလုပ်လုပ်သည်

ရရှိနိုင်မှု

မြှင့်တင်ထားသော စွမ်းရည်များကို Quttera API subscriber များအားလုံး ချက်ချင်းရရှိနိုင်ပါသည်။

• API Documentation:
• Integration Help:
• Threats Library:

Quttera အကြောင်း:
Quttera သည် အလိုအလျောက် website security နှင့် malware detection solution များကို ပံ့ပိုးပေးပြီး၊ ငွေကြေးဝန်ဆောင်မှု၊ ကျန်းမာရေးစောင့်ရှောက်မှု၊ e-commerce နှင့် နည်းပညာကဏ္ဍများရှိ အဖွဲ့အစည်းများအတွက် compliance-ready evidence များကို ပေးပို့သည်။ ၎င်း၏ ပြည့်စုံသော suite တွင် advanced heuristic scanning၊ blacklist monitoring နှင့် remediation service များ ပါဝင်ပြီး၊ ကမ္ဘာတစ်ဝှမ်းရှိ လုပ်ငန်းများအား ၎င်းတို့၏ digital asset များနှင့် ဂုဏ်သိက္ခာကို ကာကွယ်ရန် ကူညီပေးသည်။

အသေးစိတ်အချက်အလက်များအတွက်၊ သုံးစွဲသူများသည် ဝင်ရောက်ကြည့်ရှုနိုင်ပါသည်။

ဆက်သွယ်ရန်:
CTO
Michael Novofastovsky
Quttera
 

ဓာတ်ပုံ –

 

 

SOURCE Quttera