Gurucul, birleşik bir güvenlik analitiği platformu olan REVEAL’i duyurdu. REVEAL, AI/ML analitiğini, birleşik veri dokusuna sahip akıllı bir veri motorunu, yerel veri optimizasyonunu, birleştirilmiş arama yeteneklerini ve kurumsal risk motorunu bir araya getirerek veri türü, hacmi ve yerleşiminden bağımsız olarak Tehdit Tespiti, Soruşturma ve Yanıt (TDIR) sağlar. Öncelikli uyarılar ve yıkıcı bir fiyatlandırma modeli için.
Güvenlik operasyonları ekiplerinin karşılaştığı en büyük zorluklardan biri, veriler üzerinde kontrol sahibi olmak ve tehdit tespiti ve uyumluluk için uygun maliyetli bir şekilde tam görünürlük elde etmektir. Birden fazla konumda bulunan devasa veri hacimlerini yönetmeleri gerekir. Tüm bu verileri bir SIEM veya başka bir güvenlik aracının hızlı bir şekilde kullanabilmesi için merkezileştirmek pahalı hale gelir. Ayrıca, uyumluluk standartlarını karşılamak ve denetime hazır raporlar sağlamak için verilerin belirli bulutlarda veya coğrafi konumlarda kalması gerekebilir.
Başarılı olmak için, güvenlik ekiplerinin tehdit tespiti ve davranış profili oluşturma için gereken verileri toplayabilmesi, bunları davranış profili oluşturma ve uyumluluk için gereken süre boyunca tutabilmesi, tehdit avı için bağlamsal olarak bağlantılandırabilmesi ve gelişmiş analitiği uygulayabilmesi gerekir. Ancak bunu kurumsal ölçekte yapmak hızla maliyet engelleyici hale gelebilir.
Kuruluşlar, günlük verilerini farklı hedeflere yönlendirerek SIEM veri maliyetlerini azaltmak için bu karmaşık süreci üçüncü taraf araçlarla veya cıvatalı özelliklerle yönetmeye çalışıyor, ancak bu, daha fazla risk ekleyebilir ve tehdit algılama ve uyumluluk açısından görünürlük kaybına neden olabilir.
Gurucul CEO’su Saryu Nayyar, “Gurucul, %50 maliyet düşüşünü garanti eden, maliyeti optimize edilmiş tek birleşik güvenlik analitiği platformuyla sektörde devrim yaratıyor” dedi. “Bunu Gurucul’un Veri Optimize Edicisini Yapay Zeka Destekli Yeni Nesil SIEM ve Birleşik Aramamızla birleştirerek yapıyoruz. Kuruluşlar, ROI’yi en üst düzeye çıkarmak amacıyla analiz için SIEM’e gidenleri yeniden dengelemek amacıyla verilerini sürekli olarak optimize edebilir. Tek bir platform, etkili tehdit tespiti ve tüm verilerde %100 görünürlük ve aranabilirlik sağlıyor.”
Gurucul, bu önemli dönüm noktasına REVEAL platformunun bir parçası olarak aşağıdaki yeniliklerle ulaşıyor:
- Yerel veri optimizasyonu Kuruluşlara güvenlik ve BT verileri üzerinde ayrıntılı kontrol sağlar. Verileri filtreleyebilir, dönüştürebilir, tekilleştirebilir, normalleştirebilir, zenginleştirebilir ve ardından veri gölleri, SIEM’ler ve düşük maliyetli soğuk depolama dahil olmak üzere amaçlanan amacına göre belirli hedeflere yönlendirebilir. MITRE ATT&CK Çerçevesi, ML modelleri ve kapsamlı tehdit algılama içeriğine dayalı kullanıma hazır filtreleme, %40 veri azaltımını garanti eder.
- Akıllı veri motoru ve birleşik veri yapısı Yapılandırılmış ve yapılandırılmamış veriler de dahil olmak üzere, herhangi bir veri kaynağından toplanan her türlü veriyi, her formatta yorumlayarak tam görünürlük sağlar. Hiçbir veri kaybolmaz; filtrelenmiş, filtrelenmemiş ve ham mesajlar korunur, böylece daha güçlü uyumluluk sağlanır.
- Gurucul federe arama analistlerin veri gölleri, bulut nesne depolaması, veritabanları, kimlik sistemleri, tehdit istihbarat kaynakları ve Splunk dahil SIEM’ler dahil olmak üzere herhangi bir veri kaynağında tek bir konsoldan sorgu çalıştırmasına olanak tanır. Bu, verilerin çoğaltılması ve aktarılmasıyla ilgili maliyetleri ortadan kaldırır. Bunun yerine veriler ihtiyaç duyulan yerde kalır ve konuma veya veri deposuna bakılmaksızın aranabilir.
- Kritik olmayan verilerde ücretsiz saklama ve arama. REVEAL, tüm ham mesajlar ve filtrelenen veriler için ücretsiz soğuk depolama içerir. Tüm veriler, verilerin yeniden nemlendirilmesi veya çözülmesiyle ilgili ihtiyacı ve maliyeti ortadan kaldıran aramalar için çevrimiçi olarak mevcuttur.
REVEAL, kuruluşlara veriler üzerinde tam kontrol ve önemli ölçüde maliyet tasarrufu sağlar; hızla artan veri hacimleri, daralan bütçeler ve sınırlı güvenlik kaynakları sorunlarını çözmek için en az %50.