Soyut Güvenlik Yapay Zekayı Yeni Nesil SIEM'e Getiriyor


Özet Güvenlik, güvenlik analistlerinin güvenlik olaylarını gerçekten yönetmeye ve çözmeye odaklanabilmesi için güvenlik analitiğini merkezileştirmek, algılamayı hızlandırmak ve uyarıları önceliklendirmek için tasarlanmış bir platformla gizlilikten ortaya çıktı.

Şirketin kurucu ortağı ve CEO'su Colby DeRodeff, başlangıç ​​finansmanı olarak 8,5 milyon dolar toplayan girişimin platformunu güvenlik bilgileri ve etkinlik yönetimi (SIEM) pazarını sarsmak için kullanacağını söylüyor. “Yeni nesil SIEM” hakkında çok fazla konuşuldu ancak altta yatan soruna, yani teknolojinin toplanan veri ölçeğini kaldıramamasına ya da eyleme geçirilebilir uyarıları yeterince hızlı bir şekilde sunamamasına değinilmedi. Abstract Security'nin veri toplama ve depolamayı farklı şekilde ele alması nedeniyle algılama motorunun analistlere çok daha erken ve daha düşük maliyetle uyarı sağladığını söylüyor.

Özet Güvenlik, güvenlik verilerini veri akışlarında tutar ve akışlar arasındaki korelasyonları bulmak amacıyla önceden oluşturulmuş ve kullanıcı tanımlı algılama kurallarını uygulamak için makine öğrenimini kullanır. DeRodeff, akış modelinin kullanılmasının Abstract'ın gecikmeyi önlemesine, algılama süresini kısaltmasına ve ortalama yanıt süresini kısaltmasına yardımcı olduğunu söylüyor. Analistler, verileri sorgulamadan önce sistemin verileri indekslemesi için 45 dakika beklemiyorlar.

DeRodeff, “Algılamanın geleceği, temel olarak veri kaynaklarını anlamak ve algılama mühendisliğini güçlü analitiklerle platforma entegre etmekten geçiyor” diyor. “Müşterilerin, kuruluşları için hangi verilerin önemli olduğunu ayırt etmelerine yardımcı oluyoruz ve ardından onlara tehditleri tespit etme ve azaltma konusunda daha etkili olmalarını sağlayacak bir yol haritası veriyoruz.”

Şirketin başlangıç ​​finansman turuna katılan Crosslink Capital'in ortağı Matt Bigge, “Abstract'ın veri merkezli yaklaşımı tespitin geleceğini temsil ediyor” dedi.

DeRodeff, kuruluşların terabaytlarca veri depoladığını, ancak üzerinde durdukları verilerin çoğunluğunun güvenlik sorunları ve olaylarını tespit etmek için yararlı veya alakalı olmadığını söyleyerek, toplanan günlük verilerinin %95'inin tespit amacıyla kullanılamayacağını tahmin ediyor. Müşterinin saldırı simülasyonlarını tespit edemeyeceği müşteri toplantılarını anlatıyor.

DeRodeff, işletmelerin bir veri açmazıyla karşı karşıya olduğuna dikkat çekerek, “Doğru verileri toplayamıyorlardı” diyor. Güvenlik ekipleri, sahip oldukları veri türüne göre tespit kurallarını tanımlayabildiği gibi, sahip olmak istedikleri tespitlere göre hangi verilerin toplanacağına da karar verirler.

Özet Güvenlik platformu, DeRodeff'e göre güvenlikle ilgili verileri akışlı veritabanlarına yönlendirerek ve diğer her şeyi ayrı olarak depolayarak güvenliği ve uyumluluğu “ikiye ayırıyor”. Bu, algılama etkinliğini artırır ve bilgi işlem ve depolama maliyetlerini düşürürken kuruluşların uyumluluk yükümlülüklerini yerine getirmesine yardımcı olmaya devam eder.

“Günümüzün değişen siber ortamında, hangi verilerin güvenlik için hayati öneme sahip olduğunu ve hangi verilerin uyumluluk veya adli tıp için toplandığını anlamak çok önemlidir. Aksi takdirde kuruluşlar, yüksek kaliteli analiz paketlerinde ihtiyaç duyulmayan gereksiz veriler için ağır bir bedel öder.” Stratejik danışman Tom Reilly diyor. Reilly aynı zamanda şirketin yatırımcısıdır.

Şirket, beta müşterilerinin büyük bir sigorta sağlayıcısı, küresel bir sağlık hizmeti sağlayıcısı, finansal hizmetler alanındaki bir F500 şirketi ve bir B2B teknoloji şirketi dahil olmak üzere çeşitli sektörleri kapsadığını söyledi.

Hem Reilly hem de Bigge, şirkete yatırım yapma nedenleri olarak kurucuların deneyim ve piyasa anlayışlarını belirtiyorlar. Bigge, Arcsight'ın ilk çalışanlarından biri olarak DeRodeff'i “bilinen bir varlık” olarak adlandırıyor ve 2008'deki halka arzda ve 2010'da HP tarafından satın alınmasında rol oynadı. DeRodeff aynı zamanda tehdit istihbaratı şirketi Anomali'nin baş strateji sorumlusu ve kurucu ortağıydı. güvenlik enstrümantasyon platformu sağlayıcısı Verodin'in teknoloji şefi. Bigge, DeRodeff'in SIEM, tehdit istihbaratı ve veri doğrulama konusundaki deneyiminin, müşterilerin neye ihtiyacı olduğunu anladığı ve şirketin hedeflerini gerçekleştirme becerisine sahip olduğu anlamına geldiğini söylüyor.
Özet Bigge, güvenliğin modern teknoloji yığınının önemli bir parçası haline geleceğini söylüyor.





Source link