加利福尼亚州圣何塞,9 年 2022 月 XNUMX 日 - 花边数据驱动的云安全公司今天宣布推出新功能,使组织能够发现其基础设施面临的更严重的威胁,并使团队能够在警报调查和响应方面更有效地协作。 Lacework 在测谎仪数据平台现有的异常检测功能中添加了全自动时间序列建模。使用自动学习和行为分析,时间序列模型构建了客户环境中活动量和频率的基线,并主动监控偏离该独特基线的峰值,以准确检测潜在威胁,例如加密货币挖矿程序攻击和受损帐户。组织还可以主动发现由于配置错误而导致的云使用量增加,从而更好地了解其环境以帮助控制成本。 Lacework 无需不断调整阈值即可做到这一点,从而显着减少手动工作和误报警报。 Lacework 还升级了其警报体验,其功能使团队能够在警报调查和响应中更有效地协作。
云中的大量活动和新技术的采用使得人们很难了解风险、有效调查警报并采取行动,特别是当团队被隔离在不同的工作流和工具中时。基于签名和规则的方法无法跟上这种动态环境的步伐,并且经常会在各种环境中因数千个无上下文警报而让安全团队不堪重负。
Polygraph 是 Lacework 云行为分析引擎,它使用数十个模型在云中构建正常行为的基线。时间序列模型通过跟踪云环境中活动频率和活动量随时间的变化引入了新的分析维度。它与现有模型配合使用,以更少的警报发现更多异常情况。
Lacework 还可以根据持续学习和对观察到的行为与预测基线的偏差程度的详细了解,自动调整警报的严重性,以提高准确性。根据 网络安全企业350 年至 2013 年间,全球网络安全职位空缺数量增长了 2021%,并且在未来五年内没有任何缓解的迹象。通过将警报仅合并到重要的警报中,并为安全团队提供有关其环境中正在发生的情况的更多背景信息,Lacework 使这些负担过重的团队能够发现更多风险并更有效地处理它们。
IDC 集团副总裁 Frank Dickson 表示:“组织必须了解其多云环境中发生的情况,这一点至关重要,但安全团队面临着跟上云环境动态性质的巨大挑战,同时加密挖矿等威胁不断扩散。”安全与信任。 “作为一个饱受似乎无法克服的技能短缺困扰的行业,仅仅在 SOC 上放置更多警报并无帮助。背景很重要;通过启用跨数据集的相关性,上下文可以快速将 SOC 调查从意识转向理解。因此,警报被上下文丰富的事件所取代,这些事件可以快速采取行动并为客户提供结果。最后,安全的结果是每个 SOC 的目标。”
Lacework 还改进了警报体验,以帮助组织更好地与团队协作,确定所有警报的优先级、调查和跟踪状态。这包括:
· 上下文丰富的见解: 更丰富的见解可以全面了解所发生的情况、相关事件、时间表和其他细节,帮助组织了解重点所在并做出更好的决策。
· 可配置的双向同步: 当团队在 Lacework 用户界面上更新警报或在 Jira 等后端工作流工具中更新相关票证时,警报状态会通过双向同步在两侧自动更新,以加快解决速度。组织甚至可以提供有关 Lacework 警报严重性级别的反馈,这反过来又有助于测谎仪数据平台学习和优化建模,以进一步改善警报体验。
· 易于管理警报生命周期: 团队可以更轻松地组织警报、查看标签、筛选以查看一组特定警报、更改警报状态以指示是否需要调查或已解决,以及添加注释以进行分类并更好地与团队协作。
Lacework 工程副总裁 Arash Nikkar 表示:“Lacework 不断创新,提供各种功能,帮助客户获得所需的可见性和控制力,从而在不断变化的威胁形势中保持领先地位。” “测谎仪数据平台是唯一将自动时间序列分析与复杂的云行为分析相结合的云安全解决方案,以构建适合公司独特环境的基线。结合我们增强的警报功能,我们使团队能够更轻松地识别相关风险并确定威胁的优先级,即使他们的组织规模不断扩大、攻击面不断扩大、安全事件呈指数级增长。”
时间序列建模现已可供 AWS 环境中的 Lacework 客户使用。 Lacework 警报体验的可配置双向同步增强功能可供部分测试版客户使用。
其他资源:
· 参观我们的团队 Black Hat USA 展位号为 2440。
· 查看 Lacework 博客,了解有关 新的时间序列模型 和 增强的警报体验.
· 成为安全基础知识方面的专家,并通过以下方式向您的安全和开发同行了解更多信息 花边学院 和 蕾丝花边社区.
· 了解 Lacework 的客户 必须说 关于 Lacework 测谎仪数据平台。
关于花边
Lacework 是一家数据驱动的云安全公司。 Lacework Polygraph® 数据平台可大规模实现云安全自动化,以便我们的客户能够快速、安全地进行创新。只有 Lacework 可以收集、分析并准确关联整个组织的数据 AWS, 微软天青, 谷歌云和 Kubernetes 环境,并将范围缩小到少数重要的安全事件。全球各地的客户依靠 Lacework 来增加收入、更快、更安全地将产品推向市场,并将单点安全解决方案整合到单一平台中。 Lacework 成立于 2015 年,总部位于加利福尼亚州圣何塞,得到了 Sutter Hill Ventures、Altimeter Capital、D1 Capital Partners、Tiger Global Management、Counterpoint Global(摩根士丹利)、Franklin Templeton、Durable Capital、GV、General 等领先投资者的支持Catalyst、XN、Coatue、Dragoneer、Liberty Global Ventures 和 Snowflake Ventures 等。开始于 www.lacework.com.
