Graylog, güvenlik operasyonlarını daha akıllı, daha hızlı ve daha uygun maliyetli hale getirmek için önemli güvenlik gelişmelerini açıkladı. Şirketin en yeni yetenekleri arasında gelişmiş veri yönlendirme, varlığa dayalı risk puanlama ve yapay zeka tarafından oluşturulan araştırma raporları yer alıyor.
Bu geliştirmeler ve 2024 Sonbahar sürümündeki diğer pek çok geliştirme, kuruluşların zamanlarını ve finansal yatırımlarını güvenlik hedeflerine göre yeniden düzenlemelerine yardımcı olarak güvenlik ekiplerine riski güvenle azaltma gücü verir. Graylog, tehdit ortamının hem kullanıcı hem de sistem düzeyinde ayrıntılı bir şekilde anlaşılmasıyla kuruluşların güvenlik duruşları hakkında daha bilinçli kararlar almalarına ve potansiyel tehditlere daha etkili yanıt vermelerine olanak tanır.
Graylog’a özel olan, uygulayıcıların daha düşük değerli “yedek” verileri Graylog tarafından indekslenmeden önce ucuz depolamaya göndermelerine olanak tanıyan yerel gelişmiş veri yönlendirmesidir. Gelecekteki olay araştırmaları için Graylog’a alınmak üzere bekleme verileri mevcuttur. Bu sınıflandırma, tipik SIEM lisans modelini, verilerin genel değeriyle daha doğru bir şekilde hizalanacak şekilde değiştirir. Güvenlik ve BT operasyon ekipleri artık yönetilen teknoloji çözümlerinin sayısını en aza indirirken gönderilen, işlenen ve depolanan verilerin değerine zaman ve para yatırımı yapabilir.
Graylog ürün yönetimi başkan yardımcısı Seth Goldhammer, “SIEM’lerin karşılaştığı bir zorluk, tüm günlük mesajlarının değeri eşitmiş gibi günlük kaynaklarından tüm verileri getirme ihtiyacı olmuştur” dedi. “Elbette, eğer bir günlük mesajı bırakılırsa, sonsuza dek yok olur. Yeni veri yönlendirmemiz bu uzlaşmayı ortadan kaldırarak uygulayıcıların tüm verileri getirmesine ve yalnızca değer sağlayan günlük mesajları için ödeme yapmasına olanak tanıyor.”
Graylog’un varlık tabanlı risk modellemesi, saldırı yüzeylerindeki ilgili güvenlik olaylarını bulur ve güvenlik açığı durumu, varyans ve API riski gibi bağlamla araştırılması gerekenlere öncelik verir. Graylog, bireysel önceliklendirme ve inceleme gerektiren binlerce günlük uyarı yerine, güvenlik analistleri için yüksek riskli kullanıcılara ve sistemlere öncelik verir ve araştırmayı hızlandırmak için birden fazla uyarıyı ve bağlamı bir arada gruplandırır.
Graylog’un Sonbahar 2024 sürümü, olayların zaman çizelgesi görselleştirmesini içeriyor ve bu araştırmalara daha fazla yardımcı olmak ve analistlerin zamanından tasarruf etmek için etki analizi de dahil olmak üzere bu ayrıntıları bir olay müdahale raporunda özetlemek için GenAI’dan yararlanıyor.