Graylog 5.1, tehdit algılamayı ve müdahaleyi optimize eder


Graylog, RSA Konferansı 2023’te yeni olay araştırması ve siber güvenlik çözümüne yönelik geliştirmelerle Graylog 5.1’i duyurdu.

Şu anda Beta sürümünde mevcut olan Graylog Security’nin 5.1 sürümü ve Graylog Platformu, Mayıs 2023’te GA olacaktır.

Yeni olay inceleme özelliği ile Graylog Security müşterileri, potansiyel bir olayı veya sorunu araştırırken veri kümelerini, raporları ve diğer bağlamları kolayca toplayabilir ve düzenleyebilir. Yenilikçi çalışma alanı, Graylog Security içinde baştan sona tüm yeni veya mevcut soruşturmaların durumunu ve ilerlemesini izler. Güvenlik analistleri artık şunları yapabilir:

  • Panolar, arama sorguları ve ekran görüntüleri dahil olmak üzere destekleyici kanıtları toplayın
  • Bir soruşturma sırasında keşfedilen düşünceleri ve notları derleyin
  • Soruşturmaları meslektaşlarınıza atayın ve onlarla işbirliği yapın
  • Araştırmanın durumunu uçtan uca takip edin – oluşturmadan kapatmaya kadar
  • Gelecekteki araştırmalar için soruşturma bilgilerini kaydedin

Olay araştırmalarıyla Graylog, orta ölçekli işletmeler için genellikle maliyeti çok yüksek olan ek araçlara olan ihtiyacı ortadan kaldırır. Graylog Security 5.1’de ayrıca yeni: ek anormallik yapay zeka algılayıcıları, anormallik algılayıcılarını özelleştirme yeteneği, gelişmiş Sigma kuralları desteği ve yönetimi, tehdit istihbaratı yönetimini iyileştirmek için güçlü zenginleştirme yetenekleri ve genişletilmiş kullanıma hazır içerik.

Graylog’un CTO’su Robert Rea, “Güvenlik analistlerinin işlerini daha kolay ve daha hızlı hale getiren, onlara güven, üretkenlik ve riskleri azaltmak için uzmanlık sağlayan ek özellikler ve işlevlerle müşteri ihtiyaçlarımızı karşılamaya devam ediyoruz” dedi. “Karmaşık ve pahalı olan geleneksel SIEM çözümlerinin aksine, Graylog’un kullanımı kolay ve uygun maliyetli olması müşterilere üstün bir analist deneyimi sunuyor.”

Graylog Security 5.1, müşterilere siber tehditlere karşı korunmak için kapsamlı ve uygun maliyetli bir platform sunmak için AI/ML, güvenlik analitiği, gelişmiş günlük yönetimi ve akıllı arama ile uyarıyı birleştirir.

Graylog Operations 5.1, performans ve güvenlik sorunları için verimli bir şekilde aranacak, görselleştirilecek ve izlenecek günlük mesajlarını toplamak, normalleştirmek ve zenginleştirmek için kapsamlı bir günlük yönetimi platformu sağlar.



Source link