Lacework が時系列モデリングをサイバーセキュリティ プラットフォームに追加 from securityboulevard.com
security summary
Lacework は、Polygraph Data Platform の既存の異常検出機能に時系列モデリングを追加して、サイバーセキュリティ チームがクラウド コンピューティング環境でのサイバー脅威を調査しやすくしました。
サイバーセキュリティ チームは、アラートの整理、タグの表示、特定のアラートのフィルター処理、アラートの状態の変更による調査が必要か解決済みかの表示、コメントの追加による分類とチームとのコラボレーションをより簡単に行うことができます。
Lacework の製品マーケティング担当シニア ディレクターである Kate MacLean 氏は、Polygraph Data Platform の時系列モデリングは、サイバーセキュリティ チームに追加レベルのコンテキストを提供し、自動化されたプラットフォームを使用して攻撃が発生しているタイムラインを特定できるようにすることを可能にすると述べました。
一般に、サイバー攻撃の量と巧妙さの両方が増加し続けているため、サイバーセキュリティ チームは自動化への依存度を高めようとしています。
その結果、サイバーセキュリティ チームは、1 つのプラットフォームに複数の機能を組み合わせたクラウド サービスへの依存度を高めるなど、使用する必要があるプラットフォームの数を削減しようとしています。
調査回答者が挙げた統合の最も一般的な利点は、セキュリティ チームと IT チームによって実現された運用効率 (65%)、以前はバラバラだったセキュリティ制御の緊密な統合 (60%)、および脅威検出効率の向上 (51%) でした。
コメント