Securonix mejora la plataforma SIEM con SOAR 2.0 basado en análisis.
Securonix, Inc., líder en SIEM de próxima generación, anunció hoy la disponibilidad general de su producto SOAR 2.0. Con capacidades integradas SIEM, UEBA y SOAR, la plataforma Securonix Next-Gen SIEM proporciona detección, investigación y respuesta de amenazas de extremo a extremo, lo que permite a los clientes reducir significativamente su tiempo medio de respuesta (MTTR) y mejorar la eficiencia operativa.
«Nuestra visión es proporcionar a los clientes una plataforma de análisis de un extremo a otro para detectar y responder rápidamente a las amenazas avanzadas», dijo Tanuj Gulati, CTO y cofundador de Securonix. “La integración de las capacidades de CyberSponse SOAR en la plataforma Securonix Next-Gen SIEM acelera nuestra visión de brindar mayor protección y tiempos de respuesta más rápidos a nuestros clientes en todos los entornos”.
Securonix SOAR 2.0 combinado con las soluciones Securonix SIEM y UEBA, equilibra la automatización y la orquestación con análisis de comportamiento para una respuesta a incidentes más priorizada y optimizada. El enfoque de enviar alertas directamente desde SIEM tradicional a SOAR crea una sobrecarga en la solución SOAR con demasiados falsos positivos que no son procesables. Al agregar la mejor capa UEBA de su clase en el medio, Securonix puede priorizar las amenazas de alto riesgo y reducir las alertas en SOAR en más del 90 por ciento.
Algunos de los beneficios clave de una solución integrada Securonix SIEM, UEBA y SOAR incluyen:
Automatización y orquestación aplicadas a amenazas priorizadas de alto riesgo versus alertas SIEM de bajo valor
Contexto de entidad y usuario en tiempo real integrado para acelerar la investigación y la respuesta
Extensión del enfoque analítico para la respuesta a incidentes: aprender de los patrones de acciones de los analistas para recomendar o automatizar acciones de respuesta futuras.
Fuertes capacidades de automatización con más de 275 conectores y más de 3000 acciones de libro de jugadas entregadas por CyberSponse
“Integrar nuestra tecnología en la plataforma Securonix es una gran victoria, no solo para CyberSponse y Securonix, sino también para los analistas de SOC en todas partes”, dijo Joseph Loomis, fundador y CTO de CyberSponse. “Las capacidades avanzadas de detección de amenazas de la plataforma Securonix Next-Gen SIEM, con la ayuda de la orquestación impulsada por el libro de jugadas, aumentarán la eficiencia del SOC y permitirán capacidades de respuesta a incidentes aún mayores, con el mejor tiempo medio de resolución (MTTR) posible desde la detección hasta la remediación”.
Securonix se compromete a proporcionar a los clientes una plataforma abierta con un sólido marco de integración de terceros. Además de ofrecer la funcionalidad SOAR de forma nativa, Securonix continuará respaldando y haciendo crecer sus integraciones con socios externos de soluciones SOAR, incluidos Swimlane, Siemplify, Demisto, DFLabs y otros.
El producto Securonix SOAR ahora está disponible para todos los clientes nuevos y existentes de Securonix para todos los entornos.
Sobre Securonix
Securonix está redefiniendo SIEM utilizando el poder del big data y el aprendizaje automático. Construido sobre una plataforma de big data abierta, Securonix Next-Gen SIEM proporciona escalabilidad ilimitada y administración de registros, detección avanzada de amenazas basada en análisis de comportamiento y respuesta automatizada a incidentes en una sola plataforma. A nivel mundial, los clientes utilizan Securonix para abordar sus requisitos de supervisión de amenazas internas, ciberamenazas, seguridad en la nube y seguridad de aplicaciones.