Sumo Logic, Inc. kündigte mehrere systemeigene Innovationen auf der Sumo Logic-Plattform an, um Sicherheitsanalysten einen besseren Einblick in neue Anwendungsfälle zu geben und eine koordinierte Verteidigung zu ermöglichen. Hier sind die neuen Vorteile: Native UEUEBA-Bedrohungserkennung für mehr Transparenz, höhere Flexibilität: Frühere Generationen der UEBA-Anomalie-Erkennung hatten Probleme mit Fehlalarmen, Komplexität und Tuning-Einschränkungen. Sumo Logic Cloud SIEM begegnet diesen Herausforderungen mit neuen UEBA-Funktionen, die eine transparente, konfigurierbare, abstimmbare Erkennung und ein Base-Lining ermöglichen - vollständig integriert mit allen anderen Erkennungstools.

Mit diesem eindeutigen Vorteil bewahrt Sumo Logic die Vorteile der Erkennung unbekannter Bedrohungen, Insider-Bedrohungen und der Erstellung von Benutzer-/Entitätsprofilen, ohne die Abstriche, die bisherige UEBA-Lösungen der Branche machen müssen. Sumo Logic baut sein Erbe als führender Anbieter von Log-Analysen weiter aus und geht mit UEBA einen Schritt weiter, um neue Klassen von Anwendungsfällen in der Anwendungssicherheit und -überwachung zu adressieren. Effiziente Automatisierung und Anreicherung aus der Cloud SOAR: Aktuelle SIEM-Angebote haben Schwierigkeiten, reale Bedrohungen in einen Kontext zu setzen, und Sicherheitsanalysten müssen auf andere Tools zurückgreifen - Threat Intelligence, DDOS, Malware, Lateral Movement oder Phishing und eine Fülle anderer Anreicherungsfunktionen -, um das enorme Volumen und die große Vielfalt der generierten Alarme zu bewältigen.

Mit dem Cloud SIEM Automation Service, einer Kombination aus Cloud SOAR und Cloud SIEM, bietet Sumo Logic Automatisierung auf Cloud-Ebene. Heute können Sicherheitsanalysten die Daten aus Alarmen, Telemetrie und Anreicherung effizienter automatisieren. ML-gestützte Erkennung und Untersuchung: Sumo Logic hat CloudSIEM Insight Trainer entwickelt, um Sicherheitsingenieure und Sicherheitsanalysten dabei zu unterstützen, die Logik zur Erkennung von Bedrohungen zu optimieren, um Fehlalarme zu minimieren und echte Positivmeldungen zu verbessern.

Insight Trainer wendet ML an, um Muster in den Daten zu erkennen, und schlägt automatisch Anpassungen für den Schweregrad der Erkennungslogik und die Abstimmung vor. Wenn die Empfehlungen regelmäßig angewandt werden, ermöglicht Sumo Logic Cloud SIEM den SOC-Teams, sich auf echte Indikatoren für eine Gefährdung zu konzentrieren. Das Ergebnis ist eine Verbesserung der allgemeinen Sicherheitslage mit hochgradig zuverlässigen Signalen.

Um Sicherheitsuntersuchungen zu beschleunigen, stellt Sumo Logic die Integration von ChatGPT mit seiner leistungsstarken Automatisierungs- und Orchestrierungslösung Cloud SOAR vor. Dank dieser Integration können Sicherheitsanalysten mit SOAR-Untersuchungsworkflows schnell die besten Praktiken im Rahmen des dokumentierten Incident Management identifizieren.