Deepwatch, geniş bir Güvenlik Bilgileri ve Olay Yönetimi (SIEM) çözümlerinin yanı sıra data lake, XDR ve MDR çözümlerine yönelik destek de dahil olmak üzere müşterilere kendi bulut ve yerel veri kaynakları seçimlerini sunan açık güvenlik veri mimarisini tanıttı.
Deepwatch'ın yeni açık mimarisi, uç nokta, kimlik, ağ ve bulut koruması için önceden oluşturulmuş, sorunsuz bir şekilde entegre yığınlar sunarak müşterilerin mevcut güvenlik yatırımlarından tam olarak yararlanmasına olanak tanır. Birden fazla SIEM, veri gölü ve korelasyon motoru desteği sayesinde müşteriler, olaya müdahale süresinde, yanlış pozitiflerde ve kesinti sürelerinde azalma bekleyebilir, böylece tüm müşteri varlıklarında kapsamlı kapsam ve hassas yanıt sağlanabilir.
Deepwatch CEO'su Charlie Thomas, “Deepwatch, mevcut müşteri yatırımlarından yararlanarak siber dayanıklılığa açık ve bağımsız bir yaklaşım sunuyor” dedi. “Bugün optimum esneklik ve gelişmiş veri görünürlüğü, korelasyon ve yanıt sunmanın heyecanını yaşıyoruz.”
Modern işletmelerin benimsediği bulut tabanlı uygulamalar ve hizmetler, çok sayıda nokta güvenliği çözümü ve platformu tarafından izlenmektedir. Bu veri kaynakları yelpazesi, tek bir günlük kaydı hattına dayanan geleneksel MDR platformları ve teknolojileri için sorunludur ve karmaşıklığın ve maliyetin artmasına neden olur. Siber dayanıklılığa ulaşmak, şirketlerin, verinin bulunduğu her yerde tespit ve yanıtın sunulduğu, merkezi olmayan bir veri kaydı mimarisini benimsemesini gerektirir.
Gartner, 2023 tarihli Güvenlik Mimarisinin Geleceği: Siber Güvenlik Mesh Mimarisi (CSMA) raporunda bu mimarinin önemini konseptinin güvenlik katmanı olarak şöyle tanımladı: “Katmanın en önemli yeteneği, birçok farklı noktadan sinyal alabilme yeteneğidir. ürünleri kullanın ve birden fazla karar noktası türünü beslemek için ilişkiye dayalı bir risk puanlama matrisi uygulayın. Bu katman, SIEM, SOAR, UEBA ve XDR satıcılarının bugün yaptıklarının bir evrimidir. Şu anda hiçbir satıcı bu katmandaki özelliklerin tümüne ürün teklifi olarak sahip değildir. Bu dinamik puanlama ağı, bu katmanın, saldırılar gerçekleşmeden önce savunma eylemlerini tetikleme yeteneğini sağlıyor.”
Açık bir güvenlik veri mimarisini benimseyen Deepwatch, genel harcamayı azaltırken daha fazla görünürlük yoluyla savunma yetenekleri ve eylemlerin koordinasyonu vaadini yerine getiriyor. Bu, müşterilerin kendi tercih ettikleri SIEM'lerden ve veri göllerinden yararlanmasına, iş ihtiyaçlarına ve lisans sözleşmelerine daha iyi uyum sağlamasına ve sonuçta bu daha geniş yelpazedeki tehditlere daha iyi algılama ve yanıt vermelerine olanak tanır.
Deepwatch'ın yeni mimarisi, çok modlu Üretken Yapay Zeka yetenekleri, yerel veri konumlarının birleşik araması ve özel hiperotomasyon ve süreç madenciliği tarafından desteklenmektedir. Deepwatch, Açık Güvenlik Veri Mimarisini (OSDA) bugün Splunk, Nisan 2024'te Microsoft Sentinel ve kısa bir süre sonra CrowdStrike desteğiyle yeni nesil Deepwatch platformu aracılığıyla sunacak.
Microsoft Sentinel desteği, Deepwatch'ın yeni yeteneklerin kilidini açmak ve veri esnekliğini artırmak için destekleyeceği birçok veri kaynağından ilki olacak ve onu diğer kaynaklar (Uç Noktalar, EDR, SIEM'ler, XDR, veri gölleri ve bulut) takip edecek.