カリフォルニア州サンノゼ、9 年 2022 月 XNUMX 日 - レースワークデータ駆動型のクラウド セキュリティ企業である は本日、組織がインフラストラクチャに対するより重大な脅威を発見し、アラートの調査と対応においてチームがより効率的に協力できるようにする新しい機能を発表しました。 Lacework は、完全に自動化された時系列モデリングを、Polygraph Data Platform の既存の異常検出機能に追加しました。 自動学習と行動分析を使用して、時系列モデルは顧客の環境内のアクティビティの量と頻度のベースラインを構築し、その固有のベースラインから逸脱するスパイクをアクティブに監視して、クリプトマイナー攻撃や侵害されたアカウントなどの潜在的な脅威を正確に検出します。 組織はまた、構成ミスによるクラウド使用の増加をプロアクティブに発見できます。これにより、環境をよりよく理解し、コストを管理することができます。 Lacework はこれを行うため、しきい値を常に調整する必要がなく、手作業と誤検出アラートの両方を大幅に削減します。 また、Lacework は、チームがアラートの調査と対応においてより効率的に協力できるようにする機能を使用して、アラート エクスペリエンスをアップグレードしました。
クラウドでの膨大な量のアクティビティと新しいテクノロジーの採用により、特にチームがさまざまなワークストリームやツールにサイロ化されている場合、リスクを可視化し、アラートを効率的に調査し、アクションを実行することが難しくなっています。 シグネチャやルールベースのアプローチでは、この動的な環境に対応できず、さまざまな環境で何千ものコンテキストレス アラートが発生し、セキュリティ チームを圧倒することがよくあります。
Polygraph は、Lacework クラウド行動分析エンジンであり、数十のモデルを使用して、クラウドでの通常の行動のベースラインを構築します。 時系列モデルは、クラウド環境で活動の頻度と量の経時的な変化を追跡することにより、新しい次元の分析を導入します。 既存のモデルと連携して、より少ないアラートでより多くの異常を明らかにします。
また、Lacework は、精度を向上させるために、継続的な学習と、観察された行動が予測されたベースラインからどれだけ逸脱しているかについての詳細な理解に基づいて、アラートの重大度を自動的に調整します。 によると サイバーセキュリティベンチャーによると、世界中のサイバーセキュリティの人材不足の数は 350 年から 2013 年の間に 2021% 増加し、今後 XNUMX 年間で緩和の兆しはありません。 アラートを重要なものだけに統合し、環境全体で何が起こっているかについてより多くのコンテキストをセキュリティ チームに提供することで、Lacework は、これらの過負荷のチームがより多くのリスクを発見し、より効率的に対処できるようにします。
「組織がマルチクラウド環境全体で何が起こっているかについて透明性を確保することは重要ですが、セキュリティ チームは、クリプトマイニングなどの脅威が急増し続ける中、クラウド環境の動的な性質に遅れずについていくという大きな課題に直面しています。セキュリティと信頼。 「一見克服できないスキル不足に悩まされている業界として、SOC にアラートを追加するだけでは役に立ちません。 文脈が重要です。 context は、データセット間の相関関係を有効にすることで、SOC 調査を認識から理解へと迅速に進めます。 したがって、アラートは、迅速に行動可能で顧客の結果を促進する、コンテキストが豊富なインシデントに置き換えられます。 最終的には、安全な結果がすべての SOC の目標です。」
また、Lacework はアラート エクスペリエンスを刷新し、組織がチームと協力してすべてのアラートのステータスを優先順位付け、調査、追跡できるようにしました。 これも:
· コンテキストに富んだ洞察: より豊富な洞察により、何が起こったのか、関連するイベント、タイムライン、およびその他の詳細の全体像が得られるため、組織はどこに焦点を当て、より適切な意思決定を行うべきかを理解するのに役立ちます。
· 構成可能な双方向同期: チームが、Lacework ユーザー インターフェイスまたは Jira などのバックエンド ワークフロー ツールの関連するチケットでアラートを更新すると、アラート ステータスは両側で自動的に更新され、解決を加速するために双方向同期が行われます。 組織は、Lacework アラートの重大度レベルに関するフィードバックを提供することもできます。これにより、Polygraph Data Platform がモデリングを学習して最適化し、アラート エクスペリエンスをさらに向上させることができます。
· アラート ライフ サイクルの管理が容易: チームは、アラートの整理、タグの表示、特定のアラートのセットを表示するためのフィルター処理、調査が必要か解決済みかを示すアラートの状態の変更、分類のためのコメントの追加、およびチームとのより良いコラボレーションをより簡単に行うことができます。
「Lacework は絶え間なく革新を続け、進化する脅威の状況に先んじるために必要な可視性と制御を顧客が得るのに役立つ機能を提供します」と、Lacework のエンジニアリング担当副社長である Arash Nikkar は述べています。 「Polygraph Data Platform は、自動化された時系列分析と高度なクラウド行動分析を組み合わせて、企業独自の環境に合わせたベースラインを構築する唯一のクラウド セキュリティ ソリューションです。 強化されたアラート機能と組み合わせることで、組織が拡大し、攻撃対象領域が拡大し、セキュリティ インシデントが指数関数的に増加しても、チームが関連するリスクを特定し、脅威に優先順位を付けることが容易になります。」
時系列モデリングは現在、AWS 環境の Lacework のお客様にご利用いただけます。 一部のお客様は、Lacework アラート エクスペリエンスに対する構成可能な双方向同期の機能強化をベータ版で利用できます。
その他のリソース:
· 私たちのチームをご覧ください Black Hat USA ショーフロアのブース #2440 で。
· 詳細については、Lacework ブログをご覧ください。 新しい時系列モデル および 強化されたアラート エクスペリエンス.
・セキュリティの基礎の専門家になり、セキュリティや開発者の仲間からより多くを学びます レースワークアカデミー と レースワーク コミュニティ.
・Laceworkの顧客について読む 言わなければなりません レースワーク ポリグラフ データ プラットフォームについて。
レース細工について
Lacework は、クラウド向けのデータ駆動型セキュリティ会社です。 Lacework Polygraph® Data Platform はクラウド セキュリティを大規模に自動化し、お客様が迅速かつ安全に革新できるようにします。 組織全体でデータを収集、分析、正確に関連付けることができるのは、Lacework だけです。 AWS、Microsoft Azure、 Googleクラウド、および Kubernetes 環境を分析し、重要な少数のセキュリティ イベントに絞り込みます。 世界中の顧客が、収益を促進し、製品をより迅速かつ安全に市場に投入し、ポイント セキュリティ ソリューションを単一のプラットフォームに統合するために、Lacework に依存しています。 2015 年に設立され、カリフォルニア州サンノゼに本社を置くレースワークは、Sutter Hill Ventures、Altimeter Capital、D1 Capital Partners、Tiger Global Management、Counterpoint Global (Morgan Stanley)、Franklin Templeton、Durable Capital、GV、General などの大手投資家の支援を受けています。 Catalyst、XN、Coatue、Dragoneer、Liberty Global Ventures、Snowflake Ventures など。 で始める www.lacework.com.
