Dynatrace lança Security Analytics para aumentar a defesa contra ameaças na Nuvem

A Dynatrace, empresa de observabilidade e segurança unificada, anunciou o lançamento do Security Analytics, uma solução de plataforma Dynatrace projetada para ajudar as organizações a se defenderem melhor contra ameaças a seus ambientes híbridos e Multicloud. O Dynatrace Security Analytics aproveita o Davis AI, que combina técnicas preditivas e causais de IA para fornecer aos analistas de segurança as respostas precisas e o contexto de dados de que precisam para priorizar e investigar ameaças e vulnerabilidades.

No final deste ano, o Security Analytics também incluirá recursos de IA generativa como parte da expansão planejada da Dynatrace para fornecer uma IA hipermodal através de Davis. Além disso, o Security Analytics agora aproveita o Dynatrace Automation Engine para criar automações e fluxos de trabalho que os analistas podem usar para avaliar o impacto de um ataque, encontrar os indicadores de comprometimento (IOCs) ou acionar automaticamente uma resposta. A combinação de IA hipermodal do Davis, respostas precisas com contexto e automação inteligente permite que os analistas de segurança se defendam proativamente contra ameaças cibernéticas emergentes.

Os analistas de segurança geralmente perdem produtividade devido a ferramentas e processos desconexos que exigem considerável intervenção humana. Essa abordagem pode resultar em alertas não investigados por meses ou anos, representando riscos significativos para suas organizações. Muitas equipes contam com o gerenciamento tradicional de informações e eventos de segurança, ou soluções SIEM, que monitoram os dados de log para encontrar IOCs. Esses dados carecem de contexto crucial, como a infraestrutura de Nuvem subjacente e a topologia do aplicativo, o que pode ajudar a restringir o escopo de uma investigação. A falta desse contexto dificulta o uso de soluções SIEM para acelerar uma investigação ou identificar e defender-se contra ameaças cibernéticas.

“Os recursos de gerenciamento de eventos e informações de segurança (SIEM) por si só não são mais suficientes para as equipes de operações de segurança. As plataformas de análise de segurança de hoje combinam recursos para permitir análise, investigação, automação, busca de ameaças, painéis e relatórios para ajudar os analistas de segurança a serem mais eficazes”, disse Allie Mellen, analista sênior da Forrester Research.

O Dynatrace Security Analytics atende a essas necessidades alimentando as respostas e a automação que oferece com logs, métricas, rastreamentos e topologia, mantendo o contexto dos dados intacto. Isso permite que as equipes identifiquem e investiguem ameaças que podem ser impossíveis de identificar apenas nos logs. Além disso, o Security Analytics é adicionado a outros recursos de segurança de aplicativos da Dynatrace . Esses incluem:

– Análise de vulnerabilidade em tempo de execução, que fornece detecção em tempo real e priorização de vulnerabilidades que escaparam para ambientes de produção.

– Proteção de aplicativo em tempo de execução, que detecta e bloqueia ataques de aplicativos comuns, como injeção SQL, injeção de comando e ataques JNDI.

A Dynatrace foi recentemente classificada como a número 1 no caso de uso de operações de segurança, com uma pontuação de 4,6 em 5, no relatório Gartner Critical Capabilities for APM and Observability Report 2023 , que a empresa acredita refletir o impacto e o valor para o cliente dos recursos de segurança de aplicativos de sua plataforma.

“No atual cenário de ameaças em rápida evolução, as organizações enfrentam um risco sem precedentes de ataques cibernéticos, que podem causar estragos em suas operações e na confiança dos clientes. Com o Dynatrace Security Analytics, os analistas podem investigar e verificar rapidamente o que aconteceu e aproveitar a observabilidade e os dados de segurança em todo o contexto para analisar e tomar medidas proativas para fortalecer as defesas. A combinação dessas novas análises de segurança com os outros recursos de segurança de aplicativos de nossa plataforma permite que nossos clientes entreguem com sucesso a Transformação Digital com a confiança de que seus ambientes híbridos e Multicloud estão bem protegidos”, finalizou Steve Tack, vice-presidente sênior de gerenciamento de produtos da Dynatrace.

Serviço
www.dynatrace.com