Dynatrace, kuruluşların hibrit ve çoklu bulut ortamlarına yönelik tehditlere karşı daha iyi savunma yapmasına yardımcı olmak için tasarlanmış yeni bir Dynatrace platform çözümü olan Security Analytics’i tanıttı.
Dynatrace Security Analytics, güvenlik analistlerine tehditleri ve güvenlik açıklarını önceliklendirmek ve araştırmak için ihtiyaç duydukları kesin yanıtları ve veri bağlamını sağlamak için tahmine dayalı ve nedensel AI tekniklerini birleştiren Davis AI’dan yararlanır. Bu yılın ilerleyen saatlerinde Security Analytics, Dynatrace’in Davis aracılığıyla hipermodal bir yapay zeka teklifi sağlamak için planladığı genişlemenin bir parçası olarak üretken yapay zeka yeteneklerini de içerecek.
Ek olarak, Security Analytics artık analistlerin bir saldırının etkisini değerlendirmek, güvenlik ihlali göstergelerini (IOC’ler) bulmak veya bir yanıtı otomatik olarak tetiklemek için kullanabileceği otomasyonlar ve iş akışları oluşturmak için Dynatrace Automation Engine’den yararlanıyor. Davis hipermodal yapay zekasını, bağlama uygun kesin yanıtları ve akıllı otomasyonu bir araya getirmek, güvenlik analistlerini yeni ortaya çıkan siber tehditlere karşı proaktif bir şekilde savunmaya teşvik eder. Ayrıca kuruluşlarının siber güvenlik savunmasını ve genel güvenlik duruşunu da destekler.
Güvenlik analistleri, önemli ölçüde insan müdahalesi gerektiren kopuk araçlar ve süreçler nedeniyle genellikle verimliliklerini kaybederler. Bu yaklaşım, uyarıların aylarca veya yıllarca incelenmemesine ve kuruluşları için önemli riskler oluşturmasına neden olabilir. Birçok ekip, IOC’leri bulmak için günlük verilerini izleyen geleneksel Güvenlik Bilgileri ve Olay Yönetimine veya SIEM çözümlerine güvenir.
Bu veriler, bir araştırmanın kapsamını daraltmaya yardımcı olabilecek temeldeki bulut altyapısı ve uygulama topolojisi gibi önemli bağlamdan yoksundur. Bu bağlamın gözden kaçırılması, bir soruşturmayı hızlandırmak veya siber tehditleri belirleyip bunlara karşı savunma yapmak için SIEM çözümlerinin kullanılmasını zorlaştırır.
Forrester Research’te Kıdemli Analist olan llie Mellen, “Güvenlik bilgileri ve olay yönetimi (SIEM) yetenekleri artık güvenlik operasyon ekipleri için tek başına yeterli değil. Günümüzün güvenlik analitiği platformları, güvenlik analistlerinin daha etkili olmasına yardımcı olmak için analitik, araştırma, otomasyon, tehdit avı, panolar ve raporlamayı mümkün kılan özellikleri bir araya getiriyor.”
Dynatrace Security Analytics, veri bağlamını olduğu gibi tutarken günlükler, ölçümler, izlemeler ve topoloji ile sunduğu yanıtları ve otomasyonu destekleyerek bu ihtiyaçları karşılar. Bu, ekiplerin tek başına günlüklerden tespit edilmesi imkansız olabilecek tehditleri belirlemesine ve araştırmasına olanak tanır. Ayrıca Security Analytics, diğer Dynatrace uygulama güvenlik özelliklerine katkıda bulunur. Bunlar şunları içerir:
- Çalışma zamanı güvenlik açığı analitiğiüretim ortamlarına sızan güvenlik açıklarının gerçek zamanlı olarak algılanmasını ve önceliklendirilmesini sağlar.
- Çalışma zamanı uygulama korumasıSQL enjeksiyonu, komut enjeksiyonu ve JNDI saldırıları gibi yaygın uygulama saldırılarını algılar ve engeller.
“Günümüzün hızla gelişen tehdit ortamında kuruluşlar, operasyonlarını ve müşterilerinin güvenini zedeleyebilecek benzeri görülmemiş bir siber saldırı riskiyle karşı karşıya. Dynatrace Security Analytics ile analistler, olanları hızlı bir şekilde araştırıp doğrulayabilir ve savunmaları güçlendirmek için analiz etmek ve proaktif eylemde bulunmak için tam bağlamda gözlemlenebilirlik ve güvenlik verilerini kullanabilir. Dynatrace Ürün Yönetiminden Sorumlu Kıdemli Başkan Yardımcısı Steve Tack, “Bu yeni güvenlik analitiğini platformumuzun diğer uygulama güvenliği yetenekleriyle birleştirmek, müşterilerimizin hibrit ve çoklu bulut ortamlarının iyi korunduğuna güvenerek başarılı bir şekilde dijital dönüşüm gerçekleştirmelerini sağlıyor” dedi.
Dynatrace Security Analytics artık müşterilerin kullanımına sunulmuştur.