Firma Sumo Logic ogłosiła wczoraj premierę nowej platformy SOAR
Firma Sumo Logic ogłosiła wczoraj premierę nowej platformy SOAR (Security Orchestration, Automation and Response), która ma pomóc organizacjom zmodernizować ich centra operacji bezpieczeństwa (SOC).
Udostępnienie nowego systemu jest następstwem przejęcia przez Sumo Logic w I połowie br. firmy DFLabs – jednego z najbardziej znanych w świecie producentów rozwiązań klasy SOAR. Teraz DFLabs SOAR został połączony z Sumo Logic Cloud SIEM, aby zapewnić kompleksowe rozwiązanie cloud-native security intelligence.
Platforma Sumo Logic Cloud SOAR może być zintegrowana z ponad 200 rozwiązaniami IT i bezpieczeństwa firm trzecich przy użyciu Sumo Logic Open Integration Framework.
Sumo Logic rozpoczął ekspansję w sferze cyberbezpieczeństwa z platformą SIEM, działającą w chmurze Amazon Web Services (AWS). Teraz Sumo Logic Cloud SOAR zapewnia nie tylko szybszy czas reakcji na incydent bezpieczeństwa, ale także opartą o sztuczną inteligencję i uczenie maszynowe aktywną analizę zagrożeń, która sugeruje, jakie procedury należy wdrożyć, aby rozwiązać konkretne przypadki użycia.
Platforma wykorzystuje również najlepsze praktyk DevSecOps. Na przykład playbooki mogą być automatycznie tworzone i dostosowywane do zagrożeń bezpieczeństwa, które zostaną wykryte przez system. Ponadto Sumo Logic Cloud Platform zmniejsza liczbę fałszywie pozytywnych alarmów poprzez wykorzystanie wzbogacania i deduplikacji alertów, tworzonych z powodu tego samego incydentu.
Sumo Logic Cloud ułatwia też zarządzanie procesem eskalacji, współpracę między analitykami i zespołami oraz generowanie szczegółowych raportów, które identyfikują zarówno linię czasową zdarzenia, jak i podjęte działania naprawcze.
W dalszej perspektywie Sumo Logic Cloud SOAR będzie zawierał szeroki zakres algorytmów w celu daleko idącej automatyzacji procesów bezpieczeństwa.
Sumo Logic SOAR może być przy tym zintegrowany z platformą SIEM, niezależnie od tego, czy jest ona dostarczana przez Sumo Logic, czy przez inną firmę.
Więcej informacji dostępnych jest na stronie: https://www.sumologic.com/solutions/cloud-soar/
