Devo Technology, güvenlik ekiplerine veri kontrolü, maliyet optimizasyonları ve etkili otomasyon sunan veri orkestrasyonu, veri analitiği bulutu ve güvenlik operasyon merkezi (SOC) iş akışı geliştirmelerini başlatıyor.
Güvenlik ekipleri yönetmeleri ve analiz etmeleri gereken muazzam miktardaki verilerle boğuşuyor çünkü birçok geleneksel SIEM herhangi bir kaynaktan maliyet açısından verimli bir şekilde veri almıyor. Devo’nun yeni veri düzenleme ve veri analitiği bulutunun piyasaya sürülmesiyle, kuruluşlar çok pahalı olduğu için veri kaynaklarını atlamak zorunda kalmıyor. Devo’nun SOC iş akışı geliştirmeleri ayrıca analistlerin hassas tehdit tespiti ve olay müdahalesi için yapay zeka destekli otomasyonla bu veriler üzerinde kolayca işlem yapmasını sağlıyor.
Devo’da Ürün ve Mühendislik Kıdemli Başkan Yardımcısı Rakesh Nair, “Hiçbir kuruluş, ölçekle birlikte artan yüksek tedarikçi maliyetleri yüzünden güvenlikten vazgeçmek zorunda kalmamalı” dedi.
“SIEM pazarında birçok değişiklik yaşanırken, müşterilerimize benzersiz SOC ihtiyaçlarını karşılamak için ihtiyaç duydukları esnekliği sağlarken kontrolü sürdürmelerini sağlamaya kararlı bir şekilde odaklandık. Agnostik veri desteği ilkeleri üzerine kurulu olarak, güvenlik ekiplerinin analiz etmelerini ve hızlı bir şekilde harekete geçmelerini sağlıyoruz,” diye devam etti Nair.
Devo Data Orchestration, şirketlere verileri üzerinde tam kontrol sağlar, böylece verileri herhangi bir kaynaktan, ölçekte ve kendi şartlarına göre yönetebilir ve analiz edebilirler. Verileri Amazon S3, Databricks, Snowflake ve diğerleri gibi hedeflere filtreler ve yönlendirir, böylece gerçek zamanlı analiz ve uyarılar için en değerli verilerin kullanılabilir olduğundan emin olurken, daha az değerli verilerin nerede depolandığını optimize eder. Bu, işletmelere ve yönetilen güvenlik hizmeti sağlayıcılarına (MSSP’ler) büyüyen veri hacimlerini karşılamak için ölçeklenirken maliyetleri yönetme esnekliği sağlar.
“Saldırı yüzeyinin üstel genişlemesi, birçok güvenlik ekibini hangi veri kaynaklarını alıp almayacakları konusunda zor kararlar almaya yönlendiriyor. Ancak bu, kör noktalar oluşturabilir ve onları siber saldırılara karşı savunmasız bırakabilir,” diyor IDC’nin güvenlik ve güven araştırma direktörü Michelle Abraham.
Abraham, “Veri orkestrasyon yeteneklerinin doğrudan bir SIEM’in içine yerleştirilmesi çok cazip, çünkü birçok kuruluş ölçeklenmeye devam ederken veri maliyetlerini düşürmek için bu işlevselliği arıyor” diye ekledi.
Veri kaynaklarının artmasıyla birlikte, kuruluşların ihtiyaç duydukları şekilde kontrol etmelerini ve özelleştirmelerini sağlayan esnek çözümlere ihtiyaçları vardır. Devo Data Analytics Cloud, herhangi bir kaynaktan veya veri gölünden petabaytlarca yapılandırılmış ve yapılandırılmamış veriyi düzenler ve alır. Ayrıca güvenlik ekiplerinin ve MSSP’lerin özel güvenlik uygulamaları ve entegrasyonları geliştirmesini sağlar. Kuruluşlar ayrıca hızlı bir şekilde başlamak için Devo’nun önceden oluşturulmuş uyarılarını, uygulamalarını ve panolarını kullanabilir.
SOC ekiplerinin daha verimli çalışmalarını ve daha hızlı kararlar almalarını sağlayacak çözümlere ihtiyacı vardır. Devo’yu saldırı izleme AI’sına sahip tek SIEM yapan Devo DeepTrace’in lansmanını temel alan Devo, SOC iş akışı boyunca AI’yı yerleştirmeye devam ederek güvenlik ekiplerine hızlı ve güvenli bir şekilde hareket etmeleri için doğru bağlamı sağlar.
Devo Tehdit Bağlantısı güvenlik ekiplerinin güvenlik olaylarını ve uyarılarını takip etmelerine ve bunlar üzerinde iş birliği yapmalarına yardımcı olmak için merkezi, otomatik vaka yönetimi sunar. Uyarıları yüksek doğruluklu vakalarla ilişkilendirerek ve zenginleştirerek uyarı sınıflandırmasını otomatikleştirir, analist iş yükünü günde binlerce uyarıdan onlarca vakaya düşürür. Kapsamlı raporlama, SOC performansına ilişkin değerli içgörüler sunarak veri odaklı operasyonları etkinleştirir ve paydaşlara değer gösterir. Devo ThreatLink, analistlerin tehditleri önceliklendirmesine, etkili bir şekilde araştırma yapmasına ve kararlı bir şekilde harekete geçmesine yardımcı olur.
Devo Davranış Analitiği çok petabaytlık veri kümeleri içindeki kullanıcılar, cihazlar ve etki alanları genelinde anormal etkinliği ortaya çıkaran bir UEBA çözümüdür. Artık ayarlanabilir risk tabanlı uyarı, yeni bir akış mimarisi aracılığıyla anında anormallik işaretleme ve esnek beyaz listeleme yetenekleri aracılığıyla gürültü azaltma ile birleştirilmiş yüksek riskli varlıkların hedefli izlenmesiyle gelişmiş tehdit tespiti sağlar. Analistler, Devo ThreatLink içindeki Behavior Analytics’in varlık risk bağlamıyla yüksek riskli tehditlere kolayca öncelik verebilir.
Carhartt’ın küresel siber güvenlik başkanı Duane Hopkins, “Devo ThreatLink’i devreye aldığımızdan beri güvenlik ekibimiz alakasız uyarılarda önemli bir azalma gördü ve bu sayede zamanlarını ve enerjilerini önemli tehditlere odaklayabildiler” dedi.
“Ekip daha kolay ve verimli bir şekilde işbirliği yapabilir, bu da olayları araştırma ve bunlara yanıt verme yeteneğimizi büyük ölçüde iyileştirebilir. Güvenlik operasyonlarımızı ölçeklendirmeye devam etmemiz bizim için kritik önem taşıyor ve Devo’nunki gibi çözümler, analistlerimizin zaman kaybetmemesi ve bunun yerine gerçek tehditlere odaklanması için uyarı sınıflandırmasını hızlandırarak bunu yapmamızı sağlıyor,” diye sonlandırdı Hopkins.