Güvenlik Bilgileri ve Olay Yönetimi (SIEM), Güvenlik Operasyonları
Satın Alma, Logpoint’in Tehdit Müdahale Araç Kutusuna Gelişmiş Yapay Zeka Ağ Algılama Ekliyor
Michael Novinson (MichaelNovinson) •
1 Ekim 2024
Logpoint, karmaşık saldırıları daha etkili bir şekilde tespit etmek amacıyla Danimarka Savunma Bakanlığı’nın eski bir danışmanı tarafından kurulan bir ağ tespit ve müdahale girişimini satın aldı.
Ayrıca bakınız: Siber güvenlik iş gücü gelişimi: Öğrencilere uygulamalı SOC deneyimi sunarken siber güvenliği artıran bir Kamu/Özel Ortaklığı
Kopenhag, Danimarka merkezli SIEM yetkilisi, Kopenhag bölgesi Muninn’in yapay zeka odaklı algılamasının, endüstriyel kontrol sistemleri veya fidye yazılımı saldırısı gibi geleneksel imza tabanlı algılama yöntemlerinin yetersiz kaldığı ortamlarda özellikle yararlı olduğunu söyledi. Logpoint’in günlük analizini Muninn’in gerçek zamanlı ağ izleme özelliğiyle birleştirmek, güvenlik duruşunu geliştirecek ve tehdit tespitini ve tepkisini geliştirecektir.
Logpoint CEO’su Mikkel Drucker, Information Security Media Group’a şunları söyledi: “Ne kadar dikkatli olursanız, ne kadar çok veri kaynağını izleyip yanıtlarsanız, güvende kalma olasılığınız o kadar artar.” “NDR parçasını mevcut SIEM’imize eklemek, müşterilerimiz için daha eksiksiz ve güvenli bir çözüm oluşturma açısından oldukça açık.”
SIEM ve NDR’yi Bir Araya Getirmenin Yararları
2016 yılında kurulan Muninn, 20 kişiyi istihdam ediyor ve Luminar Ventures liderliğindeki Ağustos 2022 tohum finansman turunda 2,8 milyon dolar topladı. Şirket, kuruluşundan bu yana, MIT’den bilgisayar bilimi ve havacılık alanında yüksek lisans derecesi alan ve Danimarka Savunma Bakanlığı’nda üç yıl BT danışmanı olarak görev yapan Andreas Wehowsky tarafından yönetiliyor. Drucker, Muninn’in tüm çalışanlarının Logpoint’e katılacağını söyledi (bkz: Yeni Logpoint CEO’su Mikkel Drucker Birleşme ve Satın Almalar ve MSSP’ler Yoluyla Büyüme Arıyor).
Muninn’in satın alınması, İsveç sürdürülebilir büyüme fonu Summa Equity’nin Mart 2023’te Logpoint’in çoğunluk hissesini satın alması ve eski Netigate CEO’su Drucker’ı Mayıs 2024’te baş patron olarak atamasından bu yana Logpoint’in ilk satın almasıdır. Muninn’in modern mimarisi ve yapay zeka yetenekleri, Logpoint’in daha eksiksiz bir hizmet sunmasına yardımcı olacaktır. müşterilere gelişmiş güvenlik çözümü ve şirketin büyüme planlarıyla uyumlu olduğunu söyledi.
Drucker, “Muninn’in Danimarka’da olmasını da bir avantaj olarak görüyoruz” dedi. “Entegrasyon perspektifinden ve değer yakalama perspektifinden bakıldığında bu, işi biraz daha kolaylaştırıyor.”
Baş Teknoloji Sorumlusu Christian Have, SIEM’in NDR ile entegre edilmesinin hem uygulama hem de ağ düzeyindeki davranışlara yönelik kapsamlı bir görünüm sağlamaya yardımcı olduğunu, karmaşık tehditlerin daha iyi tespit edilmesine ve daha doğru yanıtlara olanak sağladığını söyledi. Entegrasyon, Logpoint’in proaktif tehdit algılama ve önleme araçları sunmasına yardımcı olacak ve uygulama veya ağ düzeyinde hiçbir şeyin gözden kaçmamasını sağlayacaktır.
Have, ISMG’ye “Uygulamaların size söylediklerine güvenemezsiniz, ancak ağ asla yalan söylemez” dedi. “Günlüklerden uygulama düzeyindeki görünümün yanı sıra uygulama davranışının daha sonra ağ katmanında kendini gösterdiği şeyle bir araya gelmek, bize saldırının, davranışın ve duruşun tamlığını verir ve bu da bize neyin daha önemli olduğu konusunda daha önemli kararlar vermemizi sağlar. aslında oluyor.”
Neden Muninn’in Yapay Zeka Kullanımını Farklılaştırıyor?
Have, Muninn’in yapay zeka teknolojisinin, endüstriyel kontrol sistemleri gibi bilinmeyen protokollere sahip ortamlarda bile ağ trafiğindeki anormallikleri ve sapmaları tespit ederek tehdit tespitini geliştirdiğini söyledi. Yetenek, geleneksel imza tabanlı algılamanın ötesine geçiyor ve bu da onu gelişmiş kalıcı tehditleri ve hedefli saldırıları algılamak için oldukça değerli kılıyor.
Have, “Muninn’in yapay zekası trafik akışlarına ve beklenen kalıplara bakıyor. Ne zaman düşmanca bir davranış olsa, bir Noel ağacı gibi parlıyor” dedi. “Bunun neredeyse tüm ağınızın bir aldatma teknolojisine dönüştüğünü düşünebilirsiniz. Böylece, ağda normun dışına çıkan trafik göründüğünde bunu bileceğiz ve bunu hemen tespit edip tepki verebileceğiz.”
Have, yapay zekanın, anormal trafik modellerini analiz ederek önceden bilinmeyen tehditlerin tespit edilmesine olanak sağladığını ve bunun, geleneksel imza tabanlı yöntemlerin OT ağları gibi zorlandığı yerleri belirlemek için çok önemli olduğunu söyledi. Ağ düzeyinde görünürlük ve uygulama günlüklerinin birleştirilmesi, bir fidye yazılımı saldırısı sırasında yanal hareketi tespit edebilir, ağ trafiği ile uygulama güvenlik açıklarını ilişkilendirmek ise önceliklendirme süresini önemli ölçüde azaltabilir.
Have, “Son müşterilerimiz doğası gereği karmaşık olan hedefli saldırılar konusunda endişeleniyor ve hem uygulamalardan hem de ağlardan sinyal almak, olup bitenin daha kapsamlı bir resmini çizmemize yardımcı oluyor ve bize durumsal farkındalık sağlıyor” dedi. “Kullanım örnekleri daha çok analist verimliliğini artırmaya, önceliklendirme için harcanan süreyi azaltmaya ve güvenlik operasyon ekiplerinin çıktısını iyileştirmeye odaklanacak.”
Muninn anlaşması, Logpoint’in şirketin yeteneklerini ve müşteri tabanını genişletmek için yapmayı planladığı birçok anlaşmadan ilki. Drucker, bu stratejinin küçük, yenilikçi şirketleri satın alarak ve onların teknolojilerini ve yeteneklerini entegre ederek Logpoint’in daha hızlı büyümesine yardımcı olacağını söyledi. Drucker’a göre mevcut pazar ortamı, ölçeklenmekte zorlanan şirketlerin satın alınması için fırsatlar sunuyor (bkz: Summa Equity, Birleşme ve Satın Almaları Desteklemek İçin Logpoint’in Çoğunluk Hissesini Satın Aldı).
Drucker, “Şu anda, özellikle de bu ölçeğe sahip olmayan daha küçük oyuncuları satın almak iyi bir durum” dedi. “Mevcut ortamda ortak olmanız gerekiyor. Bunu kendi başınıza başarmak çok zor. Yani kesinlikle daha fazlasının geleceğini göreceksiniz.”