SAN JOSE, Kaliforniya, 9 Ağustos 2022 - dantel işlemeVeri odaklı bulut güvenlik şirketi, bugün kuruluşların altyapılarına yönelik daha kritik tehditleri ortaya çıkarmasına olanak tanıyan ve ekiplerin uyarı araştırması ve yanıt verme konusunda daha verimli işbirliği yapmalarını sağlayan yeni yetenekleri duyurdu. Lacework, Polygraph Veri Platformunun mevcut anormallik tespit yeteneklerine tam otomatik zaman serisi modellemeyi ekledi. Otomatik öğrenme ve davranış analitiğini kullanan zaman serisi modeli, bir müşterinin ortamındaki aktivite hacmi ve sıklığına ilişkin bir temel oluşturur ve kripto madenci saldırıları ve güvenliği ihlal edilmiş hesaplar gibi potansiyel tehditleri doğrulukla tespit etmek için bu benzersiz temel çizgiden sapan ani artışları aktif olarak izler. Kuruluşlar ayrıca yanlış yapılandırmalar nedeniyle artan bulut kullanımını proaktif olarak keşfedebilir ve maliyetleri kontrol etmeye yardımcı olmak için ortamlarını daha iyi anlayabilir. Lacework bunu eşiklerin sürekli olarak ayarlanmasına gerek kalmadan yaparak hem manuel çalışmayı hem de hatalı pozitif uyarıları önemli ölçüde azaltır. Lacework ayrıca uyarı incelemesi ve yanıt verme konusunda ekiplerin daha verimli bir şekilde işbirliği yapmasını sağlayan özelliklerle uyarı deneyimini geliştirdi.
Buluttaki muazzam miktardaki aktivite ve yeni teknolojinin benimsenmesi, özellikle ekipler farklı iş akışlarına ve araçlara bölünmüş durumdayken risklere ilişkin görünürlük elde etmeyi, uyarıları verimli bir şekilde araştırmayı ve harekete geçmeyi zorlaştırıyor. İmza ve kurallara dayalı yaklaşımlar bu dinamik ortama ayak uyduramaz ve genellikle güvenlik ekiplerini çeşitli ortamlardaki bağlamsız binlerce uyarıyla bunaltırlar.
Lacework bulut davranışsal analiz motoru Polygraph, buluttaki normal davranışların temelini oluşturmak için düzinelerce model kullanır. Zaman serisi modeli, bulut ortamında zaman içinde etkinlik sıklığı ve hacmindeki değişiklikleri izleyerek yeni bir analiz boyutu sunar. Daha az uyarıyla daha fazla anormalliği ortaya çıkarmak için mevcut modellerle birlikte çalışır.
Lacework ayrıca sürekli öğrenmeye ve daha iyi doğruluk için gözlemlenen davranışların tahmin edilen taban çizgisinden ne kadar saptığına dair ayrıntılı bir anlayışa dayalı olarak uyarıların ciddiyetini otomatik olarak ayarlar. Buna göre Siber Güvenlik GirişimleriDünya genelinde doldurulamayan siber güvenlik işlerinin sayısı 350 ile 2013 arasında %2021 arttı ve sonraki beş yılda herhangi bir rahatlama belirtisi görülmedi. Uyarıları yalnızca önemli olanlarla birleştirerek ve güvenlik ekiplerine ortamlarında olup bitenler hakkında daha fazla bağlam sağlayarak Lacework, bu aşırı yük altındaki ekiplerin daha fazla riski ortaya çıkarmasına ve bunlarla daha verimli bir şekilde başa çıkmasına olanak tanır.
IDC Grup Başkan Yardımcısı Frank Dickson şunları söyledi: "Kurumların çoklu bulut ortamlarında olup bitenler konusunda şeffaflığa ulaşması kritik önem taşıyor; ancak kripto madencilik gibi tehditler çoğalmaya devam ederken güvenlik ekipleri bulut ortamlarının dinamik doğasına ayak uydurmakta büyük bir zorlukla karşı karşıya kalıyor." Güvenlik ve Güven. “Görünüşte aşılmaz bir beceri eksikliğiyle boğuşan bir sektör olarak, SOC'ye daha fazla uyarı eklemek işe yaramıyor. Bağlam önemlidir; bağlam, veri kümeleri arasında korelasyonları mümkün kılarak SOC araştırmalarını farkındalık aşamasından anlayış aşamasına hızla iletir. Böylece uyarıların yerini, hızlı bir şekilde eyleme geçilebilen ve müşteriler için sonuçları kolaylaştıran bağlam açısından zengin olaylar alıyor. Sonuçta güvenli sonuçlar her SOC'nin hedefidir."
Lacework ayrıca kuruluşların tüm uyarıların önceliklerini belirlemek, araştırmak ve durumlarını takip etmek için ekiplerle daha iyi işbirliği yapmasına yardımcı olmak amacıyla uyarı deneyimini de yeniledi. Bu içerir:
· Bağlam açısından zengin bilgiler: Daha zengin içgörüler, olup bitenlerin, ilgili olayların, zaman çizelgelerinin ve diğer ayrıntıların tam resmini vererek kuruluşların nereye odaklanacaklarını anlamalarına ve daha iyi kararlar almalarına yardımcı olur.
· Yapılandırılabilir çift yönlü senkronizasyon: Ekipler Lacework kullanıcı arayüzünde veya Jira gibi arka uç iş akışı araçlarında ilgili bildirimde bir uyarıyı güncellediğinde, daha hızlı çözüm için uyarı durumu her iki tarafta da çift yönlü senkronizasyonla otomatik olarak güncellenir. Kuruluşlar, Lacework uyarı ciddiyet seviyeleri hakkında geri bildirim bile verebilir; bu da Polygraph Veri Platformunun uyarı deneyimini daha da iyileştirmek için modellemeyi öğrenmesine ve optimize etmesine yardımcı olur.
· Uyarı yaşam döngüsünü yönetmesi kolay: Ekipler uyarıları daha kolay düzenleyebilir, etiketleri görüntüleyebilir, bir dizi belirli uyarıyı görmek için filtreleyebilir, araştırılması gerekip gerekmediğini veya çözülmesi gerektiğini belirtmek için bir uyarının durumunu değiştirebilir ve sınıflandırmak ve ekiplerle daha iyi işbirliği yapmak için yorumlar ekleyebilir.
Lacework Mühendislikten Sorumlu Başkan Yardımcısı Arash Nikkar, "Lacework, müşterilerin gelişen tehdit manzarasının önünde kalmak için ihtiyaç duydukları görünürlüğü ve kontrolleri elde etmelerine yardımcı olacak özellikler sunmak için durmaksızın yenilikler yapıyor" dedi. “Polygraph Veri Platformu, bir şirketin benzersiz ortamına göre uyarlanmış temel çizgiler oluşturmak için otomatik zaman serisi analizini gelişmiş bulut davranış analitiğiyle birleştiren tek bulut güvenlik çözümüdür. Gelişmiş uyarı yeteneklerimizle birleştiğinde, organizasyonları ölçeklense, saldırı yüzeyi büyüse ve güvenlik olayları katlanarak artsa bile ekiplerin ilgili riskleri belirlemesini ve tehditleri önceliklendirmesini kolaylaştırıyoruz."
Zaman serisi modelleme artık AWS ortamlarındaki Lacework müşterileri için mevcut. Lacework uyarı deneyimine yönelik yapılandırılabilir çift yönlü senkronizasyon geliştirmeleri, beta sürümde belirli müşterilere sunulmaktadır.
Diğer Kaynaklar:
· Ekibimizi ziyaret edin Black Hat USA'da gösteri katındaki 2440 numaralı standta.
· Hakkında daha fazla bilgi edinmek için Lacework bloguna göz atın yeni zaman serisi modeli ve gelişmiş uyarı deneyimi.
· Güvenlik temelleri konusunda uzman olun ve güvenlik ve geliştirici meslektaşlarınızdan daha fazla bilgi edinin. Dantel Akademisi ve Dantel Topluluğu.
· Lacework müşterilerinin neler yaptığını okuyun söylemek zorunda Lacework Polygraph Veri Platformu hakkında.
Dantel Hakkında
Lacework, bulut için veri odaklı güvenlik şirketidir. Lacework Polygraph® Veri Platformu, bulut güvenliğini uygun ölçekte otomatikleştirerek müşterilerimizin hızlı ve güvenli bir şekilde yenilik yapabilmesini sağlar. Yalnızca Lacework bir kuruluşun tüm birimlerindeki verileri toplayabilir, analiz edebilir ve doğru bir şekilde ilişkilendirebilir AWS, MicrosoftAzure, Google Bulutve Kubernetes ortamlarını inceleyebilir ve bunu önemli olan bir avuç güvenlik olayına kadar daraltabilirsiniz. Dünyanın her yerindeki müşteriler, geliri artırmak, ürünleri pazara daha hızlı ve daha güvenli bir şekilde sunmak ve nokta güvenliği çözümlerini tek bir platformda birleştirmek için Lacework'e güveniyor. 2015 yılında kurulan ve merkezi San Jose, Kaliforniya'da bulunan Lacework, Sutter Hill Ventures, Altimeter Capital, D1 Capital Partners, Tiger Global Management, Counterpoint Global (Morgan Stanley), Franklin Templeton, Dayanıklı Sermaye, GV, General gibi önde gelen yatırımcılar tarafından desteklenmektedir. Catalyst, XN, Coatue, Dragoneer, Liberty Global Ventures ve Snowflake Ventures ve diğerleri. Başlangıç tarihi: www.lacework.com.
