Hunters, SOC (Güvenlik Operasyonları Merkezi) Platformunu Databricks Lakehouse ile entegre etti. İlk kez, Databricks müşterileri, Hunters SOC Platformunu kullanarak yalnızca birkaç tıklamayla güvenlik operasyonları (veri alımı, algılama, araştırma ve yanıt) için bir güvenlik veri gölü kurabilecekler.
Hunters SOC Platformu, uç nokta telemetrisi, ağ trafiği, kimlik ve bulut altyapısı dahil olmak üzere tüm güvenlik ve BT kaynaklarından gelen verileri alan, normalleştiren ve analiz eden SIEM’e bir alternatiftir.
Yerleşik entegrasyon yetenekleriyle Hunters, güvenlik ekiplerinin güvenlik verilerini almasını kolaylaştırır: Alma işlem hatlarını tasarlamaya, devreye almaya ve sürdürmeye gerek yoktur.
Platform, Algılama Mühendisliğini bir Hizmet olarak sunarak, tüm yaygın güvenlik kullanım durumları için tekrarlayan güvenlik mühendisliği çalışmalarını ortadan kaldırır ve algılama kuralları oluşturma ve sürdürme ihtiyacını ortadan kaldırır; böylece güvenlik ekipleri, kuruluşlarına özgü kullanım durumlarına odaklanabilir.
Platform ayrıca, ortalama yanıt verme süresini (MTTR) ve tehditlerin kontrol altına alınmasını azaltmak için çapraz korelasyonu ve araştırmayı otomatik hale getirir.
Databricks Lakehouse, tüm büyük veri iş yükleri için birleşik bir çözüm olarak veri göllerinin ve veri ambarlarının avantajlarını birleştiren, bulut tabanlı bir veri platformudur. Analitik ve makine öğrenimi yetenekleriyle Databricks Lakehouse, büyük hacimli verileri yönetmek, işlemek ve analiz etmek için tek bir platform sağlar.
“Hunters ve Databricks, bir göl evi mimarisinde gelişmiş algılama için mükemmel bir eşleşme ve biz daha yeni başlıyoruz. Databricks CSO’su Fermín Serna, “Bu entegrasyon, Databricks Lakehouse’daki ML/AI yeteneklerini kullanan gelecekteki gelişmiş algılama boru hatlarına geçiş kapılarını açıyor” dedi.
Güvenlik veri gölleri, güvenlik operasyonlarında bir paradigma değişikliğini beraberinde getirdi. Büyük hacimlerde ve çeşitli verilerin bulut hızında alınmasını desteklerler ve güvenlik platformlarının daha az karmaşıklıkla ve öngörülebilir bir maliyetle yapay zeka/ML dahil olmak üzere gelişmiş analitiği çalıştırmalarına olanak tanırlar. Güvenlik operasyonları bir siloda yaşamamalı, bunun yerine kuruluşun verilerinin geri kalanının bulunduğu yerde olmalıdır.
Güvenlik piyasası, tehditleri ele almak için daha fazla verinin daha fazla insan, zaman ve maliyet anlamına gelmesini beklemek üzere şartlandırılmıştır. Hunters, önde gelen modern veri platformlarından ve bunların güçlü ölçek ve maliyet verimliliklerinden yararlanarak bu paradigmayı değiştiriyor: depolamaya değil işleme dayalı bir fiyatlandırma modelinden yararlanarak öngörülebilir bir maliyetle sınırsız veri alımı ve depolama sağlıyorlar.
Güvenlik ekipleri, hangi verilerin ne kadar süreyle saklanacağına dair zor bir karar vermek zorunda bırakılmamalı, bunun yerine güvenlik bütçesini zorlamadan her şeyi hazır bulundurmalıdır.
Hunters CEO’su Uri May, “Databricks Lakehouse ile bu entegrasyonu ve Databricks ile geliştirilmiş ortaklığımızı duyurmaktan heyecan duyuyoruz” dedi.
“Hunters’ta, veri depolama ve analitiğin birbirinden ayrılması gerektiği fikrine bağlıyız. Siber güvenlik büyük bir veri sorunudur ve yine de güvenlik ekipleri zamanlarını veri alımı gibi veri mühendisliği sorunları üzerinde çalışarak ve verileri güvenlik analitiği için hazırlamakla harcamamalıdır. Databricks Lakehouse gibi önde gelen veri odaklı teknolojilerle entegre olarak, müşterilerimizin kuruluşlarının güvenliği hakkında daha derin içgörüler edinmelerini ve tehditlere daha hızlı ve etkili bir şekilde yanıt vermelerini sağlayarak güvenlik veri göllerini tercih etmelerini sağlıyoruz” diyerek sözlerini tamamladı May.