Saldırı koruması profesyonelleri Cybereason, Observe ile yeni bir SIEM Tespit ve Yanıt (SDR) çözümünün lansmanını duyurdu.
Cybereason'un SDR SaaS çözümü, eski SIEM mimarileriyle ilgili sorunları ele alıyor ve bir kuruluşun dijital ayak izi genelinde verilerin otomatik olarak alınması ve zenginleştirilmesi yoluyla SOC etkinliğini artırıyor.
SDR, Tüm Güvenlik Verilerini Merkezi Veri Gölünde Birleştiriyor: SDR, kuruluş genelinde anlamlı bir görünürlük elde etmek için güvenlikle ilgili çok çeşitli verilerin alınmasının önündeki maliyet engelini ortadan kaldırarak eski SIEM mimarisiyle ilgili sorunu çözüyor. SDR, özel olarak oluşturulmuş silolardaki verileri tek bir birleşik gözlemlenebilirlik platformunda birleştirerek hızlı ihlal tespiti ve gelişmiş iş esnekliği için tespit, araştırma ve müdahaleyi kolaylaştırır.
Platformu Aç: Cybereason'un açık mimarisi, kuruluşların, kısıtlayıcı satıcı platformlarına hapsolmadan, mevcut tüm kurumsal BT ve güvenlik yığınları genelinde kritik içgörüler elde etmek için her türlü yapılandırılmış ve yapılandırılmamış veriyi almasına olanak tanır. Bu yaklaşım, işletmelerin SDR'yi mevcut altyapılarına sorunsuz bir şekilde entegre edebilmelerini, yatırım getirilerini en üst düzeye çıkarmalarını ve kesintileri en aza indirmelerini sağlar.
Yapay Zeka Odaklı, Gelişmiş Analitik: Gözlemlenebilirliği Cybereason'un gelişmiş tespit ve yanıt yetenekleriyle birleştirmek, SecOps ekiplerinin tüm BT mülkünde yapay zeka odaklı analitiklerden yararlanmasına olanak tanır. MalOp™ Tespit Motoru tarafından desteklenen Cybereason'un temel teknolojisi, otomatik önceliklendirme ve araştırma iş akışlarına olanak tanır. SDR, analistlerin bir saldırının temel nedeninden saldırı zaman çizelgesine, etkilenen cihazlara, kullanıcılara ve diğer kimlik, ağ, çalışma alanı ve bulut varlıklarına kadar tam bir anlatım oluşturmasına yardımcı olur.
Bu otomatikleştirilmiş yaklaşım, Ortalama Tespit Süresini (MTTD) önemli ölçüde azaltır ve Cybereason'un Birleşik Portalı, karmaşık ve sofistike siber saldırılarla mücadele etmek için rehberli iyileştirme (MTTR) dahil olmak üzere daha hızlı yanıt sağlar.
Cybereason CEO'su Eric Gan şunları söyledi: “Bu güçlü çözümü piyasaya sürmekten heyecan duyuyoruz. Ortaklarımızla aylarca çalışmak bize müşterilerimizin gerçek ihtiyaçlarına uygun teknoloji geliştirme fırsatı verdi; üstel veri büyümesi, BT karmaşıklığı ve gelişmiş üretken yapay zeka tehditleri gibi. Yeni çözüm, çeşitli BT platformlarındaki tehditleri hızlı bir şekilde ilişkilendirmek için ölçeklenebilir bir gözlemlenebilirlik platformu sağlarken veri maliyetini azaltıyor ve yazılım konsolidasyonunu mümkün kılıyor.”
Observe CEO'su Jeremy Burton şunları ekliyor: “Cybereason, Güvenliğin bir veri sorunu olduğunun bilincindedir. Observe, tüm güvenlik olayı verilerinin tek bir merkezi veri gölünde birleştirilmesini sağlar. Bu, bir kuruluşun güvenlik duruşunun görünürlüğünü artırıyor ve aynı zamanda modern bulut mimarisi sayesinde maliyetleri düşürüyor.”