Securonix anuncia una nueva capacidad de análisis de espacio aislado
Securonix, Inc. anunció hoy el lanzamiento de la capacidad Securonix Analytics Sandbox, que proporciona un entorno de prueba o control de calidad aislado dentro de la configuración de producción. Esto permite a los equipos de operaciones de seguridad probar, ajustar y validar nuevos casos de uso antes de enviarlos a producción en vivo.
«Los equipos de operaciones de seguridad se encuentran en un apuro: deben actualizar los casos de uso rápidamente para adelantarse a las amenazas en evolución, pero deben hacerlo de una manera que no agregue ruido de falsos positivos o requiera recursos de respuesta adicionales para el almacenamiento de datos o la computación», dijo Sachin Nayyar, director ejecutivo de Securonix. «Aprovechando la elasticidad de su arquitectura basada en la nube, Securonix puede proporcionar a los clientes la capacidad de Securonix Analytics Sandbox que satisface estas necesidades».
En todos los equipos, las operaciones de seguridad enfrentan un desafío común: probar e implementar casos de uso sin afectar la eficiencia. El proceso de ajustar los casos de uso y agregar contenido o algoritmos creados por el equipo a los entornos de producción en vivo lleva mucho tiempo y crea un exceso de «ruido», en forma de alertas no verificadas, falsos positivos y violaciones, para operaciones de seguridad que ya cuentan con recursos insuficientes. y equipos de respuesta para manejar. Con Securonix Analytics Sandbox, los equipos responsables del desarrollo de contenido SIEM pueden probar y ajustar los casos de uso con datos de producción reales sin obstaculizar la eficiencia del SOC.
Securonix presentó su primera capacidad de caja de arena analítica en la industria en Securonix Spark 2020, la tercera conferencia anual de la compañía, que coincide con RSAC 2020. Spark 2020 se enfoca en combatir las amenazas de múltiples nubes, con presentaciones de Sachin Nayyar, CEO de Securonix; Felipe Boucas, director de producto para servicios de seguridad gestionados de Verizon; Rohit Gupta, líder del segmento global de seguridad en AWS; Anil Markose, vicepresidente senior de Booz Allen Hamilton; así como varios otros CISO de la industria y expertos en la materia.
Cómo funciona Securonix Analytics Sandbox
Securonix Analytics Sandbox permite a varios equipos, incluidos científicos de datos, ingenieros de detección, equipos azules y otros, crear múltiples bancos de pruebas para probar casos de uso a escala con datos de producción y analizar el impacto de forma aislada. Los casos de uso probados en la zona de pruebas se pueden ajustar, validar y luego enviar a producción. Securonix Analytics Sandbox permite a los usuarios mantener intactas las puntuaciones de riesgo de la entidad hasta que los nuevos casos de uso pasen a la producción en vivo. Los casos de uso trasladados de la zona de pruebas a la producción ofrecen tres opciones a los evaluadores:
- Eliminar infracciones (puntuación de riesgo) y eliminar metadatos (perfil de comportamiento)
- Eliminar infracciones (puntuación de riesgo) y mantener metadatos (perfil de comportamiento)
- Mantenga la infracción (puntuación de riesgo) y mantenga los metadatos (perfil de comportamiento)
Securonix utiliza la capacidad de asignación dinámica de recursos dentro de la plataforma en la nube de AWS y la aplicación Spark para asignar recursos bajo demanda para el entorno de espacio aislado. Esto permite a Securonix habilitar Analytics Sandbox para sus clientes de SaaS a escala de producción sin afectar el rendimiento.
Securonix demostrará la nueva capacidad de Analytics Sandbox en Spark 2020. Para registrarse en Spark 2020, visite www.securonix.com/securonix-spark/. Las demostraciones también se llevarán a cabo en RSAC 2020, del 24 al 28 de febrero en San Francisco, CA, en el stand # 527 en el South Hall.