سن خوزه، کالیفرنیا، 9 اوت 2022 - توری, the data-driven cloud security company, today announced new capabilities that enable organizations to uncover more critical threats to their infrastructure and empower teams to collaborate more efficiently in alert investigation and response. Lacework has added fully automated time series modeling to the existing anomaly detection capabilities of the Polygraph Data Platform. Using automated learning and behavioral analytics, the time series model builds a baseline of the volume and frequency of activity within a customer’s environment and actively monitors for spikes that deviate from that unique baseline to detect potential threats such as cryptominer attacks and compromised accounts with accuracy. Organizations can also proactively discover increased cloud usage due to misconfigurations — gaining a better understanding of their environment to help control costs. Lacework does this without the need for constant tuning of thresholds, significantly reducing both manual work and false-positive alerts. Lacework has also upgraded its alerting experience with features that empower teams to collaborate more efficiently in alert investigation and response.
The enormous amount of activity in the cloud and adoption of new technology makes it difficult to gain visibility into risks, investigate alerts efficiently, and take action, especially when teams are siloed into different workstreams and tools. Signature and rules-based approaches can’t keep pace with this dynamic environment and often overwhelm security teams with thousands of contextless alerts across a range of environments.
Polygraph، موتور تجزیه و تحلیل رفتاری ابری Lacework، از ده ها مدل برای ایجاد یک خط پایه از رفتارهای عادی در ابر استفاده می کند. مدل سری زمانی بعد جدیدی از تحلیل را با ردیابی تغییرات در فرکانس و حجم فعالیت در طول زمان در یک محیط ابری معرفی میکند. با مدلهای موجود کار میکند تا با هشدارهای کمتر، ناهنجاریهای بیشتری را کشف کند.
Lacework همچنین به طور خودکار شدت هشدارها را بر اساس یادگیری مداوم و درک دقیق از میزان انحراف رفتارهای مشاهده شده از خط پایه پیش بینی شده تنظیم می کند تا دقت بهبود یابد. مطابق با مشاغل امنیتی سایبریتعداد مشاغل تکمیل نشده امنیت سایبری در سراسر جهان بین سالهای 350 تا 2013 به میزان 2021 درصد افزایش یافت، بدون اینکه هیچ نشانهای از تسکین در پنج سال آینده وجود نداشته باشد. Lacework با ادغام هشدارها فقط در موارد مهم و فراهم کردن زمینه بیشتر در مورد آنچه در محیط آنها اتفاق میافتد، به تیمهای امنیتی اجازه میدهد تا خطرات بیشتری را کشف کرده و با آنها به نحو احسن برخورد کنند.
“It’s critical organizations get transparency as to what is happening across their multicloud environments, but security teams face a massive challenge keeping up with the dynamic nature of cloud environments while threats like cryptomining continue to proliferate,” said Frank Dickson, IDC Group Vice President, Security and Trust. “As an industry plagued by a seemingly insurmountable skills shortage, simply layering more alerts on the SOC does not help. Context matters; context quickly forwards SOC investigations from awareness to understanding by enabling correlations across datasets. Alerts are thus replaced with context-rich incidents that are quickly actionable and facilitate outcomes for customers. In the end, secure outcomes are the goal of every SOC.”
Lacework همچنین تجربه هشدار را اصلاح کرده است تا به سازمان ها کمک کند تا با تیم ها برای اولویت بندی، بررسی و ردیابی وضعیت همه هشدارها بهتر همکاری کنند. این شامل:
· بینش غنی از زمینه: بینش غنیتر تصویر کاملی از آنچه اتفاق افتاده، رویدادهای مرتبط، جدول زمانی و سایر جزئیات را ارائه میدهد و به سازمانها کمک میکند تا بفهمند کجا تمرکز کنند و تصمیمهای بهتری بگیرند.
· همگام سازی دو جهته قابل تنظیم: وقتی تیمها هشداری را در رابط کاربری Lacework یا بلیط مربوطه در ابزارهای گردش کار پشتیبان مانند Jira بهروزرسانی میکنند، وضعیت هشدار بهطور خودکار در هر دو طرف با همگامسازی دو جهته برای وضوح تسریع بهروزرسانی میشود. سازمانها حتی میتوانند در مورد سطوح شدت هشدار Lacework بازخورد بدهند، که به نوبه خود به پلتفرم دادههای Polygraph کمک میکند مدلسازی را برای بهبود بیشتر تجربه هشدار بیاموزد و بهینهسازی کند.
· مدیریت آسان چرخه عمر هشدار: تیمها میتوانند آسانتر هشدارها را سازماندهی کنند، برچسبها را مشاهده کنند، فیلتر کنند تا مجموعهای از هشدارهای خاص را ببینند، وضعیت هشدار را تغییر دهند تا نشان دهند که آیا باید بررسی شود یا حل شده است، و نظراتی را برای طبقهبندی و همکاری بهتر با تیمها اضافه کنند.
“Lacework relentlessly innovates to deliver features that help customers gain the visibility and controls they need to stay ahead of the evolving threat landscape,” said Arash Nikkar, VP of Engineering, Lacework. “The Polygraph Data Platform is the only cloud security solution to combine automated time series analysis with sophisticated cloud behavioral analytics to build baselines that are tailored to a company’s unique environment. Combined with our enhanced alerting capabilities, we’re making it easier for teams to identify relevant risks and prioritize threats, even as their organization scales, the attack surface grows bigger, and security incidents increase exponentially.”
مدلسازی سری زمانی اکنون برای مشتریان Lacework در محیطهای AWS در دسترس است. پیشرفتهای همگامسازی دو جهته قابل تنظیم برای تجربه هشدار Lacework برای انتخاب مشتریان در نسخه بتا موجود است.
منابع اضافی:
· از تیم ما دیدن کنید در Black Hat USA در غرفه شماره 2440 در طبقه نمایشگاه.
· برای کسب اطلاعات بیشتر در مورد وبلاگ Lacework را بررسی کنید مدل سری زمانی جدید و افزایش تجربه هشدار.
· در زمینه اصول امنیتی متخصص شوید و از طریق همتایان امنیتی و توسعه دهنده خود اطلاعات بیشتری کسب کنید آکادمی توری و جامعه توری.
· مشتریان Lacework را بخوانید باید بگویم درباره پلت فرم داده Lacework Polygraph.
درباره توری
Lacework is the data-driven security company for the cloud. The Lacework Polygraph® Data Platform automates cloud security at scale so our customers can innovate with speed and safety. Only Lacework can collect, analyze, and accurately correlate data across an organization’s AWSمایکروسافت آژور، Google Cloudو محیط های Kubernetes، و آن را به تعداد معدودی از رویدادهای امنیتی که اهمیت دارند محدود کنید. مشتریان در سرتاسر جهان برای افزایش درآمد، ارائه محصولات سریعتر و ایمنتر به بازار و تجمیع راهحلهای امنیتی نقطهای در یک پلتفرم به Lacework وابسته هستند. Lacework که در سال 2015 تأسیس شد و مقر آن در سن خوزه، کالیفرنیا است، توسط سرمایهگذاران برجسته مانند Sutter Hill Ventures، Altimeter Capital، D1 Capital Partners، Tiger Global Management، Counterpoint Global (Morgan Stanley)، Franklin Templeton، Durable Capital، GV، General پشتیبانی میشود. Catalyst، XN، Coatue، Dragoneer، Liberty Global Ventures، و Snowflake Ventures، در میان دیگران. شروع کنید در www.lacework.com.
