Lacework อัปเดตการตรวจจับภัยคุกคามเพื่อเปิดเผยกิจกรรมที่เป็นอันตรายและการตรวจสอบความเร็วในระดับต่างๆ

ซานโฮเซ แคลิฟอร์เนีย 9 ส.ค. 2022 - งานลูกไม้, the data-driven cloud security company, today announced new capabilities that enable organizations to uncover more critical threats to their infrastructure and empower teams to collaborate more efficiently in alert investigation and response. Lacework has added fully automated time series modeling to the existing anomaly detection capabilities of the Polygraph Data Platform. Using automated learning and behavioral analytics, the time series model builds a baseline of the volume and frequency of activity within a customer’s environment and actively monitors for spikes that deviate from that unique baseline to detect potential threats such as cryptominer attacks and compromised accounts with accuracy. Organizations can also proactively discover increased cloud usage due to misconfigurations — gaining a better understanding of their environment to help control costs. Lacework does this without the need for constant tuning of thresholds, significantly reducing both manual work and false-positive alerts. Lacework has also upgraded its alerting experience with features that empower teams to collaborate more efficiently in alert investigation and response.

The enormous amount of activity in the cloud and adoption of new technology makes it difficult to gain visibility into risks, investigate alerts efficiently, and take action, especially when teams are siloed into different workstreams and tools. Signature and rules-based approaches can’t keep pace with this dynamic environment and often overwhelm security teams with thousands of contextless alerts across a range of environments.

Polygraph ซึ่งเป็นเครื่องมือวิเคราะห์พฤติกรรมบนคลาวด์ของ Lacework ใช้แบบจำลองหลายสิบแบบเพื่อสร้างพื้นฐานของพฤติกรรมปกติในระบบคลาวด์ แบบจำลองอนุกรมเวลานำเสนอมิติใหม่ของการวิเคราะห์โดยการติดตามการเปลี่ยนแปลงในความถี่ของกิจกรรมและปริมาณในช่วงเวลาหนึ่งในสภาพแวดล้อมคลาวด์ โดยทำงานร่วมกับโมเดลที่มีอยู่เพื่อเปิดเผยความผิดปกติได้มากขึ้นโดยมีการแจ้งเตือนน้อยลง

Lacework ยังปรับความรุนแรงของการแจ้งเตือนโดยอัตโนมัติตามการเรียนรู้อย่างต่อเนื่องและความเข้าใจอย่างละเอียดว่าพฤติกรรมที่สังเกตได้เบี่ยงเบนไปจากเส้นฐานที่คาดการณ์ไว้มากเพียงใดเพื่อความแม่นยำที่ดีขึ้น ตาม การลงทุนด้านความปลอดภัยทางไซเบอร์จำนวนงานด้านความปลอดภัยทางไซเบอร์ที่ไม่สำเร็จทั่วโลกเพิ่มขึ้น 350% ระหว่างปี 2013 ถึง 2021 โดยไม่มีทีท่าว่าจะบรรเทาลงในอีกห้าปีข้างหน้า ด้วยการรวมการแจ้งเตือนไว้เฉพาะในส่วนที่สำคัญและให้ทีมรักษาความปลอดภัยทราบบริบทมากขึ้นเกี่ยวกับสิ่งที่เกิดขึ้นในสภาพแวดล้อมของพวกเขา Lacework ช่วยให้ทีมที่มีภาระหนักเกินไปเหล่านี้เปิดเผยความเสี่ยงมากขึ้นและจัดการกับพวกเขาได้อย่างมีประสิทธิภาพมากขึ้น

“It’s critical organizations get transparency as to what is happening across their multicloud environments, but security teams face a massive challenge keeping up with the dynamic nature of cloud environments while threats like cryptomining continue to proliferate,” said Frank Dickson, IDC Group Vice President, Security and Trust. “As an industry plagued by a seemingly insurmountable skills shortage, simply layering more alerts on the SOC does not help. Context matters; context quickly forwards SOC investigations from awareness to understanding by enabling correlations across datasets. Alerts are thus replaced with context-rich incidents that are quickly actionable and facilitate outcomes for customers. In the end, secure outcomes are the goal of every SOC.”

Lacework ยังได้ปรับปรุงประสบการณ์การแจ้งเตือนเพื่อช่วยให้องค์กรต่างๆ ทำงานร่วมกับทีมได้ดียิ่งขึ้น เพื่อจัดลำดับความสำคัญ ตรวจสอบ และติดตามสถานะของการแจ้งเตือนทั้งหมด ซึ่งรวมถึง:

· ข้อมูลเชิงลึกที่มีบริบทมากมาย: ข้อมูลเชิงลึกที่สมบูรณ์ยิ่งขึ้นจะให้ภาพที่สมบูรณ์ของสิ่งที่เกิดขึ้น กิจกรรมที่เกี่ยวข้อง ลำดับเวลา และรายละเอียดอื่นๆ ช่วยให้องค์กรเข้าใจว่าควรมุ่งเน้นที่จุดใดและตัดสินใจได้ดีขึ้น

· การซิงค์แบบสองทิศทางที่กำหนดค่าได้: เมื่อทีมอัปเดตการแจ้งเตือนบนอินเทอร์เฟซผู้ใช้ Lacework หรือตั๋วที่เกี่ยวข้องในเครื่องมือเวิร์กโฟลว์แบ็กเอนด์เช่น Jira สถานะการแจ้งเตือนจะได้รับการอัปเดตโดยอัตโนมัติทั้งสองด้านด้วยการซิงค์แบบสองทิศทางเพื่อการแก้ปัญหาที่รวดเร็วยิ่งขึ้น องค์กรต่างๆ ยังสามารถให้ข้อเสนอแนะเกี่ยวกับระดับความรุนแรงของการแจ้งเตือนของ Lacework ซึ่งจะช่วยให้แพลตฟอร์ม Polygraph Data เรียนรู้และเพิ่มประสิทธิภาพการสร้างแบบจำลองเพื่อปรับปรุงประสบการณ์การแจ้งเตือนให้ดียิ่งขึ้น

· ง่ายต่อการจัดการวงจรชีวิตการแจ้งเตือน: ทีมสามารถจัดระเบียบการแจ้งเตือน ดูแท็ก กรองเพื่อดูชุดการแจ้งเตือนเฉพาะ เปลี่ยนสถานะของการแจ้งเตือนเพื่อระบุว่าจำเป็นต้องตรวจสอบหรือได้รับการแก้ไข และเพิ่มความคิดเห็นเพื่อจัดประเภทและทำงานร่วมกับทีมได้ดียิ่งขึ้น

“Lacework relentlessly innovates to deliver features that help customers gain the visibility and controls they need to stay ahead of the evolving threat landscape,” said Arash Nikkar, VP of Engineering, Lacework. “The Polygraph Data Platform is the only cloud security solution to combine automated time series analysis with sophisticated cloud behavioral analytics to build baselines that are tailored to a company’s unique environment. Combined with our enhanced alerting capabilities, we’re making it easier for teams to identify relevant risks and prioritize threats, even as their organization scales, the attack surface grows bigger, and security incidents increase exponentially.”

การสร้างแบบจำลองอนุกรมเวลาพร้อมใช้งานแล้วสำหรับลูกค้า Lacework ในสภาพแวดล้อม AWS การปรับปรุงการซิงค์แบบสองทิศทางที่กำหนดค่าได้สำหรับประสบการณ์การแจ้งเตือน Lacework มีให้สำหรับลูกค้าที่เลือกในรุ่นเบต้า

แหล่งข้อมูลเพิ่มเติม:

· เยี่ยมชมทีมงานของเรา ที่ Black Hat USA ที่บูธ #2440 บนพื้นที่จัดแสดง

· ตรวจสอบบล็อกของ Lacework เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับ โมเดลอนุกรมเวลาใหม่ และ ประสบการณ์การแจ้งเตือนที่ได้รับการปรับปรุง.

· เป็นผู้เชี่ยวชาญเกี่ยวกับพื้นฐานด้านความปลอดภัยและเรียนรู้เพิ่มเติมจากเพื่อนร่วมงานด้านความปลอดภัยและนักพัฒนาของคุณผ่านทาง สถาบันงานลูกไม้ และ ชุมชนงานลูกไม้.

·อ่านสิ่งที่ลูกค้า Lacework ต้องบอกว่า เกี่ยวกับแพลตฟอร์มข้อมูล Lacework Polygraph

เกี่ยวกับ เลซเวิร์ค

Lacework is the data-driven security company for the cloud. The Lacework Polygraph® Data Platform automates cloud security at scale so our customers can innovate with speed and safety. Only Lacework can collect, analyze, and accurately correlate data across an organization’s AWS, ไมโครซอฟต์ อาชัวร์, Google Cloudและสภาพแวดล้อม Kubernetes และจำกัดให้เหลือเพียงกิจกรรมด้านความปลอดภัยจำนวนหนึ่งที่สำคัญ ลูกค้าทั่วโลกพึ่งพา Lacework เพื่อขับเคลื่อนรายได้ นำผลิตภัณฑ์ออกสู่ตลาดเร็วขึ้นและปลอดภัยยิ่งขึ้น และรวมโซลูชันการรักษาความปลอดภัยของจุดไว้ในแพลตฟอร์มเดียว Lacework ก่อตั้งขึ้นในปี 2015 และมีสำนักงานใหญ่ในเมืองซานโฮเซ รัฐแคลิฟอร์เนีย โดยได้รับการสนับสนุนจากนักลงทุนชั้นนำ เช่น Sutter Hill Ventures, Altimeter Capital, D1 Capital Partners, Tiger Global Management, Counterpoint Global (Morgan Stanley), Franklin Templeton, Durable Capital, GV, General Catalyst, XN, Coatue, Dragoneer, Liberty Global Ventures และ Snowflake Ventures และอื่นๆ อีกมากมาย เริ่มต้นได้ที่ www.lacework.com.