Lacework, müşterilerin güvenliği ihlal edilmiş kimlik bilgilerini, bulut fidye yazılımlarını ve başka türlü fark edilmeyecek kripto madenciliği tespit etmelerine yardımcı olmak için Lacework Polygraph Veri Platformunda bileşik uyarılar yayınladı.
Lacework, insan zekasını farklı uyarıların otomatik korelasyonuyla birleştirerek, SOC ekiplerinin veri kaynakları genelinde belirli bulut tehditlerine yanıt vermesini kolaylaştıran tam bağlam ve eyleme geçirilebilir verilerle tek, kanıta dayalı bileşik bir uyarı oluşturur.
LawnStarter Mühendislik Başkanı Alberto Silveira, “Lacework’ün güvenlik ekibimizin karar vermesi için daha iyi bir bağlam sağlamasına yardımcı olacak yeni özellikleri pazara sunmaya devam ettiğini görmekten heyecan duyuyorum” dedi.
Silveira, “Bir ortak olarak Lacework’e değer veriyoruz çünkü bize daha fazla değer katmak ve işimizi güvende tutmaya yardımcı olmak için Polygraph Veri Platformunu sürekli olarak yeniliyorlar,” diye ekledi.
Kuruluşlar, daha yavaş yanıt sürelerine ve potansiyel risklerin veya saldırı kapsamlarının nüansları hakkında anlayış eksikliğine yol açan uyarılarla dolup taşar. Güvenlik ekipleri, tek başına sunulduğunda önemsiz görünen, ancak diğer olaylarla ilişkilendirildiğinde tehlikeli, gerçek bir tehdide işaret edebilen zayıf sinyalleri manuel olarak ilişkilendirmek için sayısız saat harcamak zorundadır.
Lacework, bu araştırma işini müşteriler için yapıyor. Bileşik uyarılar, yaygın saldırı dizileri ve taktikleri hakkında Lacework Labs’tan gelen insan zekasını, farklı kaynaklardan gelen düşük kritiklik verileri de dahil olmak üzere çok sayıda olayın otomatik korelasyonuyla birleştirir.
Lacework, üzerinde düşünülmüş tek bir bileşik uyarıda, güvenlik ekiplerinin aşırı sorgulama ve önemli uzmanlık gerektirmeden daha hızlı, daha etkili soruşturmalar ve düzeltmeler yapabilmesi için şüpheli bir açıkları açıklar.
Lacework Güvenlik Etkinliği Başkanı Niels Provos, “Üretim ortamları çok gürültülü olabilir ve hızla değişen, karmaşık ortamlarda eyleme geçirilebilir ve son derece hassas uyarılar vermek genellikle zordur” dedi.
“Bileşik uyarılarla, potansiyel olarak gürültülü birçok veri noktasını son derece eyleme geçirilebilir ve düşünülmüş uyarılarda birleştiriyoruz. Müşterilere karşılaştıkları belirli güvenlik tehdidini tam olarak anlatır ve kararımıza nasıl ulaştığımızı desteklemek için gereken tüm kanıtları sağlarız. Bu, müşterilerimizin sorunu kontrolden çıkmadan hızlı ve güvenli bir şekilde çözmelerini sağlıyor,” diye devam etti Provos.
SOC ekiplerinin olayları manuel olarak bağlamasına ve neler olup bittiğini belirlemek için saatler harcamasına gerek olmadığından, kuruluş için avantajlar zamandan ve maliyetlerden tasarruf edilir.
Teknoloji, daha önce araştırılmamış gibi görünen ve genellikle daha düşük önem düzeyine sahip olayları otomatik olarak birbirine bağladığından, önemli kalıpları tanıdığından ve meydana gelen saldırı türü hakkında bağlam eklediğinden, müşteriler ayrıca gelişmiş güvenlik etkinliği görüyorlar.