27-09-2023

Dynatrace Security Analytics biedt inzicht voor verdediging cloudapplicaties

Deel dit bericht

Dynatrace heeft Security Analytics gelanceerd, een oplossing op het Dynatrace Platform die organisaties helpt om zich beter te verdedigen tegen dreigingen gericht op hun hybride en multi-cloudomgevingen. Dynatrace Security Analytics maakt gebruik van Davis AI, dat voorspellende en causale AI-technieken combineert om securityanalisten te voorzien van de nauwkeurige antwoorden en gegevenscontext die ze nodig hebben om dreigingen en kwetsbaarheden te prioriteren en te onderzoeken.

Later dit jaar zal Security Analytics ook generatieve AI-mogelijkheden bieden, als onderdeel van de geplande uitbreiding van Dynatrace voor hypermodal AI via Davis. Daarnaast maakt Security Analytics nu gebruik van Dynatrace Automation Engine om automatisering en workflows te creëren waarmee analisten de impact van een aanval kunnen beoordelen, de indicators of compromise (IOC's) kunnen vinden of automatisch een respons in gang kunnen zetten. Dankzij de combinatie van Davis hypermodal AI, nauwkeurige antwoorden met context en intelligente automatisering kunnen securityanalisten zich zo proactief verdedigen tegen nieuwe en bestaande cyberdreigingen.

Securityanalisten verliezen vaak productiviteit door onsamenhangende tools en processen die veel menselijke handelingen vereisen. Dit kan ertoe leiden dat alerts maanden of jaren blijven liggen blijven, wat aanzienlijke risico's oplevert. Veel teams vertrouwen op traditionele SIEM-oplossingen (Security Information and Event Management) die loggegevens monitoren om IOC's te vinden. In deze gegevens ontbreekt echter cruciale context, zoals de onderliggende cloudinfrastructuur en applicatietopologie, Deze context kan helpen om de reikwijdte van een onderzoek te beperken. Het ontbreken van deze context maakt het moeilijk om SIEM-oplossingen te gebruiken voor onderzoek of voor het identificeren van cyberbedreigingen en daartegen te verdedigen.

Dynatrace Security Analytics voedt de antwoorden en automatisering die het levert met logs, metrics, traces en topologie, terwijl de context van deze gegevens intact blijft. Zo kunnen teams dreigingen identificeren en onderzoeken die alleen op basis van logs onmogelijk te identificeren. Bovendien versterkt Security Analytics andere mogelijkheden van Dynatrace voor applicatiebeveiliging, zoals:
- Runtime vulnerability analytics, dat real-time detectie en prioritering biedt van kwetsbaarheden die productieomgevingen hebben weten te bereiken.
- Runtime applicatiebescherming, om veelvoorkomende applicatieaanvallen te detecteren en blokkeren, zoals SQL-injectie, commando-injectie en JNDI-aanvallen.

Partners