Sumo Logic, Inc. kondigt nieuwe AI- en beveiligingsanalysemogelijkheden aan waarmee beveiligings- en ontwikkelingsteams zich kunnen richten op één enkele bron van waarheid en sneller inzichten in gegevens kunnen verzamelen en hierop kunnen reageren. Deze verbeteringen, versterkt door Sumo Logic's gratis licenties voor data-inname, stellen klanten in staat om hun kritieke beveiligingsgegevens te gebruiken om beveiligingshiaten te dichten en DevSecOps beter te voeden. Deze innovaties zullen deze week te zien zijn op stand #6271 tijdens RSA Conference 2024.

Uit een recent onderzoek van de Cloud Security Alliance bleek dat slechts 30% van de respondenten van mening is dat zij een goede samenwerking hebben tussen beveiligings- en ontwikkelingsteams. De kern van het probleem is dat beveiligingsteams signalen krijgen van potentiële bedreigingen, maar vaak ontwikkelaars of operationele teams nodig hebben om te helpen bij het diagnosticeren, beoordelen en oplossen. DevSecOps-praktijken kunnen helpen bij het oplossen van deze uitdagingen, waarvoor één enkele bron van waarheid, contextuele gegevens, samenwerking tussen teams, en AI en automatisering nodig zijn om snellere besluitvorming mogelijk te maken. Met de geavanceerde analysemogelijkheden van Sumo Logic kunnen beveiligingsteams inzichten vinden in hun gegevens om het snelle tempo van cyberbedreigingen bij te houden.

Of bedrijven nu bedreigingen willen detecteren of problemen willen oplossen, Sumo Logic biedt de tools die teams nodig hebben om waardevolle inzichten in realtime te ontdekken. Nieuwe en bijgewerkte mogelijkheden zijn onder andere: MITRE ATT&CK Threat Coverage Explorer: MITRE ATT&CK Threat Coverage Explorer is een nieuwe functie binnen de Cloud SIEM-oplossing van Sumo Logic die beveiligingsteams helpt bij het analyseren van de bedreigingsdekking in de hele organisatie en bij het continu verbeteren van de beveiliging. Met de meest uitgebreide out-of-the-box regels en inhoud in de branche biedt geen enkele andere oplossing klanten de mogelijkheid om zowel theoretische dekking als historische gebeurtenissen met betrekking tot tactieken, technieken en procedures (TTP's) van tegenstanders te bekijken en te filteren.

Bovendien kunnen klanten hun eigen blootstelling vergelijken met die van vergelijkbare benchmarks in het klantenbestand van Sumo Logic, door gebruik te maken van wereldwijde informatie met behulp van dynamische filters om zich te concentreren op specifieke probleemgebieden op basis van hun beveiligingslogboekbronnen en regels die ze hebben uitgeschakeld, ingeschakeld of als prototype hebben ontwikkeld. Copilot: Sumo Logic introduceert Copilot, een AI-ondersteunde loganalyse-ervaring met kant-en-klare natuurlijke taalaanwijzingen om beginnende Dev-, Sec- en Ops-teams te helpen inzichten op expertniveau te verwerven, hun queryvaardigheden te verbeteren en sneller tot de hoofdoorzaak te komen. De innovatieve ervaring van Copilot zorgt ervoor dat gebruikers nauwkeurige antwoorden krijgen zonder vallen en opstaan, een veelvoorkomende valkuil bij veel GenAI-implementaties.

AI-gestuurde alarmering: Nu algemeen beschikbaar voor alle klanten, stelt de AI-gestuurde alarmeringsfunctie van Sumo Logic gebruikers in staat om de kracht van AI-gestuurde anomaliedetectie en automatisering te benutten via playbooks. AI-gestuurde waarschuwingen brengen organisaties dichter bij hun doel van zelfherstellende en zelfbeschermende apps door playbooks te triggeren die de reactie op ongebruikelijke of verdachte applicatie- en infrastructuursignalen automatiseren. In tegenstelling tot andere oplossingen bouwt Sumo Logic's Anomaly Detection ML-modellen met behulp van meerdere weken aan historische gegevens, terwijl AutoML wordt gebruikt om seizoensinvloeden te detecteren en modelparameters af te stemmen zonder tussenkomst van de gebruiker.

Playbooks kunnen ook met één klik aan monitors worden toegewezen, wat de ervaring aanzienlijk stroomlijnt in vergelijking met concurrerende producten.