Yapay zeka odaklı güvenlik operasyonları çözümlerinde lider olan Auguria, Inc., Security Knowledge Layer™ Platformunda en son geliştirmeleri tanıttı. Güncellenen platform artık SentinelOne, CrowdStrike, Palo Alto Networks ve Microsoft Windows Olay Günlükleri gibi önemli veri kaynaklarıyla entegre oluyor. Ayrıca şirket, olaylara daha etkili müdahale için bağlamsallaştırılmış tehdit verileri sağlayan görsel bir araç olan yenilikçi Açıklanabilirlik Grafiği’ni de piyasaya sürdü.
Gelişmiş Entegrasyonlar: Üst Düzey Veri Kaynaklarından Yararlanma
Modern güvenlik ekipleri, her gün çeşitli platformlardan gelen 78 trilyon gibi çok büyük bir sinyalle mücadele ediyor ve bu da gürültünün ortasında gerçek tehditleri tespit etmeyi zorlaştırıyor. Auguria’nın genişletilmiş entegrasyonları, aşağıdaki bağlantılar aracılığıyla zenginleştirilmiş içgörüler ve operasyonel iyileştirmeler sağlayarak bu karmaşıklığı düzene sokar:
- SentinelOne: Auguria, SentinelOne Singularity™ platformuyla entegre olarak uç nokta algılama ve yanıt (EDR) yeteneklerini geliştirir. Kullanıcılar, uyarı yorgunluğunu önemli ölçüde azaltan ve SecOps verimliliğini artıran gelişmiş uyarı korelasyonundan, veri zenginleştirmesinden ve sıkıştırmadan yararlanır.
- CrowdStrike: CrowdStrike Falcon® platformunun EDR verilerinin desteklenmesi, yapay zeka destekli önceliklendirme ve eyleme dönüştürülebilir zeka sağlayarak olaylara daha hızlı ve daha doğru yanıt verilmesini kolaylaştırır.
- Palo Alto Ağları: Palo Alto Networks ile entegrasyon, birinci sınıf güvenlik duvarına ve ağ telemetrisine erişim sağlar. Auguria’nın platformu bu verileri bağlamsallaştırarak gürültüyü azaltıyor ve kolaylaştırılmış olay araştırmaları için önceliklendirmeyi iyileştiriyor.
- Microsoft Windows Olay Günlükleri: Yüksek hacimli Windows Olay Günlükleri eyleme dönüştürülebilir içgörülere dönüştürülür. Auguria’nın filtreleme ve zenginleştirme yetenekleri, kritik olayların anında incelenmek üzere vurgulanmasını sağlar.
Bu entegrasyonlar, güvenlik operasyonları (SecOps) ekiplerinin farklı kaynaklardan gelen verileri tek bir platformda birleştirmesine ve analiz etmesine olanak tanıyarak daha akıllı, daha hızlı güvenlik kararları alınmasını sağlar ve operasyonel karmaşıklığı azaltır.
Açıklanabilirlik Grafiği: Görsel Tehdit Bağlamında Bir Atılım
Auguria’nın Açıklanabilirlik Grafiği, güvenlik ekiplerinin anormal etkinlikleri yorumlama ve bunlara yanıt verme biçiminde devrim yaratıyor. Bu sezgisel özellik, potansiyel tehditlerin açık ve bağlamsal bir haritasını sunarak ekiplerin şunları yapmasına olanak tanır:
- Kök Nedenleri Belirleyin: Şüpheli davranışların veya güvenlik olaylarının altında yatan nedenleri anlayın.
- Bağlantıları Görselleştirin: Görünüşte ilgisiz olaylar arasındaki ilişkileri keşfedin.
- Kararlı bir şekilde yanıt verin: Riskleri verimli bir şekilde azaltmak için eyleme geçirilebilir içgörülere erişin.
Bu özellikle Auguria, milyonlarca akışlı günlük olayını ilişkilendirerek ve bağlamsallaştırarak veri bilimindeki gücünü ortaya koyuyor. Güvenlik ekipleri, karmaşık tehditleri minimum düzeyde kesintiyle ele almak için ihtiyaç duydukları araçları kazanır.
Bu Yenilikler Neden Önemli?
Auguria’nın CTO’su ve kurucu ortağı Chris Coulter, “En son entegrasyonlarımız ve Açıklanabilirlik Grafiğimiz, Auguria’nın güvenlik operasyonlarını basitleştirirken sonuçları artırma misyonunu güçlendiriyor” dedi. “CrowdStrike, Palo Alto Networks, Microsoft ve SentinelOne gibi sektör liderlerini destekleyerek ve Açıklanabilirlik Grafiğimiz gibi araçlarla yenilikler yaparak, kuruluşlara günümüzün karmaşık tehdit ortamında gürültüden etkilenmeden başarılı olmaları için ihtiyaç duydukları netliği ve hassasiyeti sağlıyoruz. ”
Güvenlik Ekipleri için Temel Avantajlar
•Maliyet Verimliliği: Daha az kritik telemetriyi akıllıca yöneterek SIEM ve veri depolamayla ilişkili masrafları azaltın.
• Odaklanmış İçgörüler: İşlem yapılamayan verilerin %99’a kadarını otomatik olarak ortadan kaldırın.
•Hızlandırılmış Soruşturmalar: Zenginleştirilmiş ve önceliklendirilmiş veriler, olayın daha hızlı çözülmesini sağlar.
•Proaktif Savunma: Yapay zeka odaklı algılama, anormallikleri ve yüksek riskli davranışları gerçek zamanlı olarak tanımlar.
•Özelleştirilebilir Çıkışlar: Zenginleştirilmiş verileri SIEM, XDR veya diğer güvenlik araçlarına sorunsuz bir şekilde aktarın.
Bu güncellemeleri daha detaylı incelemek veya bir demo planlamak için www.auguria.io adresini ziyaret edin veya bu hafta Black Hat Europe’ta 318 numaralı standı ziyaret edin.
Reklam