САН-ХОСЕ, Калифорния, 9 августа 2022 г. - Lacework, компания, занимающаяся облачной безопасностью на основе данных, сегодня объявила о новых возможностях, которые позволяют организациям выявлять более серьезные угрозы для их инфраструктуры и дают командам возможность более эффективно сотрудничать при расследовании предупреждений и реагировании на них. Компания Lacework добавила полностью автоматизированное моделирование временных рядов к существующим возможностям платформы данных Polygraph по обнаружению аномалий. Используя автоматическое обучение и поведенческую аналитику, модель временных рядов формирует базовый уровень объема и частоты активности в среде клиента и активно отслеживает всплески, которые отклоняются от этого уникального базового уровня, для точного обнаружения потенциальных угроз, таких как атаки криптомайнеров и скомпрометированные учетные записи. Организации также могут заранее обнаруживать увеличение использования облака из-за неправильных конфигураций, получая лучшее понимание своей среды и помогая контролировать расходы. Lacework делает это без необходимости постоянной настройки пороговых значений, что значительно сокращает как ручную работу, так и количество ложноположительных предупреждений. Компания Lacework также обновила возможности оповещений, добавив в них функции, которые позволяют командам более эффективно сотрудничать при расследовании оповещений и реагировании на них.
Огромный объем активности в облаке и внедрение новых технологий затрудняют понимание рисков, эффективное расследование предупреждений и принятие мер, особенно когда команды разделены на разные рабочие потоки и инструменты. Подходы, основанные на сигнатурах и правилах, не могут идти в ногу с этой динамичной средой и часто перегружают команды безопасности тысячами бесконтекстных предупреждений в различных средах.
Polygraph, облачный механизм поведенческой аналитики Lacework, использует десятки моделей для построения базового уровня нормального поведения в облаке. Модель временных рядов открывает новое измерение анализа, отслеживая изменения частоты и объема активности с течением времени в облачной среде. Он работает с существующими моделями, чтобы выявлять больше аномалий с меньшим количеством предупреждений.
Lacework также автоматически регулирует серьезность предупреждений на основе непрерывного обучения и детального понимания того, насколько наблюдаемое поведение отклоняется от прогнозируемого базового уровня, для повышения точности. В соответствии с Кибербезопасность предприятияЧисло незаполненных рабочих мест в области кибербезопасности во всем мире выросло на 350% в период с 2013 по 2021 год, и в ближайшие пять лет не будет никаких признаков улучшения. Объединяя оповещения только с теми, которые имеют значение, и предоставляя командам безопасности больше контекста о том, что происходит в их среде, Lacework позволяет этим перегруженным командам выявлять больше рисков и более эффективно справляться с ними.
«Крайне важно, чтобы организации получали прозрачность относительно того, что происходит в их мультиоблачных средах, но команды по безопасности сталкиваются с огромной проблемой, чтобы не отставать от динамичного характера облачных сред, в то время как такие угрозы, как майнинг криптовалют, продолжают распространяться», — сказал Фрэнк Диксон, вице-президент IDC Group. Безопасность и доверие. «Поскольку отрасль страдает от, казалось бы, непреодолимой нехватки навыков, простое наложение большего количества предупреждений на SOC не поможет. Контекст имеет значение; context быстро переводит исследования SOC от осведомленности к пониманию, обеспечивая корреляцию между наборами данных. Таким образом, оповещения заменяются контекстно-ориентированными инцидентами, которые позволяют быстро принять меры и облегчить получение результатов для клиентов. В конце концов, безопасные результаты — цель каждого SOC».
Lacework также обновила систему оповещений, чтобы помочь организациям лучше сотрудничать с командами для определения приоритетов, исследования и отслеживания статуса всех оповещений. Это включает в себя:
· Контекстная информация: Более подробная информация дает полную картину того, что произошло, связанных с ними событий, сроков и других деталей, помогая организациям понять, на чем сосредоточить внимание, и принять более правильные решения.
· Настраиваемая двунаправленная синхронизация: Когда команды обновляют оповещение в пользовательском интерфейсе Lacework или связанную с ним заявку в серверных инструментах рабочего процесса, таких как Jira, статус оповещения автоматически обновляется с обеих сторон с помощью двунаправленной синхронизации для ускорения разрешения. Организации могут даже оставлять отзывы об уровнях серьезности оповещений Lacework, что, в свою очередь, помогает платформе данных Polygraph изучать и оптимизировать моделирование для дальнейшего улучшения качества оповещений.
· Легко управлять жизненным циклом оповещений: Команды могут легче организовывать оповещения, просматривать теги, фильтровать их для просмотра набора конкретных оповещений, изменять состояние оповещения, чтобы указать, необходимо ли его изучить или уже решено, а также добавлять комментарии для классификации и улучшения сотрудничества с командами.
«Lacework неустанно внедряет инновации, предоставляя функции, которые помогают клиентам получить видимость и средства контроля, необходимые для того, чтобы опережать развивающийся ландшафт угроз», — сказал Араш Никкар, вице-президент по разработке, Lacework. «Платформа данных Polygraph — единственное решение облачной безопасности, сочетающее в себе автоматический анализ временных рядов со сложной облачной поведенческой аналитикой для создания базовых показателей, адаптированных к уникальной среде компании. В сочетании с нашими расширенными возможностями оповещения мы облегчаем командам выявление соответствующих рисков и определение приоритетности угроз, даже если их организация масштабируется, поверхность атак увеличивается, а количество инцидентов безопасности увеличивается в геометрической прогрессии».
Моделирование временных рядов теперь доступно для клиентов Lacework в средах AWS. Настраиваемые улучшения двунаправленной синхронизации для оповещений Lacework доступны избранным клиентам в бета-версии.
Дополнительные ресурсы:
· Посетите нашу команду на выставке Black Hat USA на стенде № 2440 в выставочном зале.
· Посетите блог Lacework, чтобы узнать больше о новая модель временных рядов и расширенный опыт оповещений.
· Станьте экспертом по основам безопасности и узнайте больше от своих коллег по безопасности и разработчиков через Академия кружевоплетения и Сообщество кружевоплетения.
· Прочитайте, что клиенты Lacework должен сказать о Платформе данных полиграфа Lacework.
О кружеве
Lacework — компания, занимающаяся безопасностью данных в облаке. Платформа данных Lacework Polygraph® автоматизирует облачную безопасность в любом масштабе, чтобы наши клиенты могли внедрять инновации быстро и безопасно. Только Lacework может собирать, анализировать и точно сопоставлять данные в масштабах организации. AWS, Microsoft Azure, Google Cloud, и среды Kubernetes, и сузить его до нескольких важных событий безопасности. Клиенты по всему миру полагаются на Lacework в плане увеличения доходов, более быстрого и безопасного вывода продуктов на рынок, а также консолидации решений по обеспечению безопасности точек на единой платформе. Основанная в 2015 году со штаб-квартирой в Сан-Хосе, штат Калифорния, компания Lacework поддерживается такими ведущими инвесторами, как Sutter Hill Ventures, Altimeter Capital, D1 Capital Partners, Tiger Global Management, Counterpoint Global (Morgan Stanley), Франклин Темплтон, Durable Capital, GV, General. Catalyst, XN, Coatue, Dragoneer, Liberty Global Ventures и Snowflake Ventures и другие. Начните с www.lacework.com.
- блокчейн
- кошельки с криптовалютами
- cryptoexchange
- информационная безопасность
- киберпреступники
- Информационная безопасность
- Темное чтение
- Департамент внутренней безопасности
- цифровые кошельки
- брандмауэр
- Kaspersky
- вредоносных программ
- Mcafee
- НексБЛОК
- Платон
- Платон Ай
- Платон Интеллектуальные данные
- Платон игра
- ПлатонДанные
- платогейминг
- VPN
- безопасности веб-сайтов
