Führender Next-Gen SIEM-Anbieter kündigt SOAR OEM mit CyberSponse an. Die Lösung bietet Ende-zu-Ende-Security-Analytics, Orchestrierungsfunktionen und Vorfallsreaktionen
Addison, TX—30. Juli 2019—Securonix, Inc., führender Anbieter von SIEM-Lösungen der nächsten Generation, kündigt die generelle Verfügbarkeit seines SOAR 2.0-Produktes an. Die Securonix SIEM-Plattform der nächsten Generation integriert SIEM-, UEBA- und SOAR-Funktionalitäten von CyberSponse und bietet so Ende-zu-Ende-Bedrohungserkennung, Analyse und Response-Fähigkeiten, die es Kunden gestatten die „Mean time to respond“ (MTTR) zu senken und die betriebliche Effizienz zu verbessern.
Tanuj Gulati, CTO und Mitgründer von Securonix: „Unsere Vision ist es Kunden eine Ende-zu-Ende-Analytics-Plattform bereitzustellen mit der sie selbst fortschrittliche Bedrohungen schnell erkennen und darauf reagieren können. Mit den SOAR-Funktionalitäten von CyberSponse innerhalb der Next-Gen SIEM-Plattform von Securonix kommen wir unserem Ziel umfassender Sicherheit mit schnelleren Antwortzeiten für unsere Kunden deutlich näher, und das unabhängig von der jeweiligen Netzwerkumgebung.“
Securonix SOAR 2.0 kombiniert mit den Securonix SIEM- und UEBA-Lösungen gleicht Automatisierung und Orchestrierung mit den Analysen des Benutzerverhaltens ab um Vorfallsreaktionen zu priorisieren und zu straffen. Der Ansatz Alerts/Benachrichtigungen direkt von einer traditionellen SIEM- an eine SOAR-Lösung zu versenden hat sich nicht bewährt. Diese Vorgehensweise führt zu einer Überflutung der SOAR-Lösung mit falschen Positivmeldungen, gegen die man praktisch nichts tun kann. Mithilfe des branchenführenden UEBA-Layers ist es Securonix jedoch möglich Hochrisiken als solche zu priorisieren und die Zahl der SOAR-relevanten Alerts um über 90 Prozent zu senken.
Zu den wichtigsten Vorteilen der SIEM-, UEBA- und SOAR-Lösung von Securonix zählen:
- Automatisierung und Orchestrierung werden genutzt um schwerwiegende Risiken gegenüber niedrigschwelligen Alarmen aus der SIEM-Lösung zu priorisieren
- Liefert integrierten Kontext zu Benutzern und Systemen in Echtzeit um Analyse und Vorfallsreaktion zu beschleunigen
- Überragende Automatisierungsfunktionen mit über 275 Konnektoren und mehr als 3.000 Playbook-Aktionen von CyberSponse
- Ausgeweiteter Analyseansatz für die Herangehensweise bei der Incident Response; die Lösung lernt anhand der Vorgehensmuster von Sicherheitsanalysten und empfiehlt auf dieser Grundlage geeignete Vorgehensweisen oder reagiert automatisch auf zukünftige Ereignisse
Joseph Loomis, Gründer und CTO von CyberSponse: “Unsere Technologie in die Securonix-Plattform zu integrieren ist ein großer Gewinn, nicht nur für unsere beiden Unternehmen. Von der Integration werden SOAR-Analysten grundlegend profitieren. Eine fortschrittliche Bedrohungserkennung über die SIEM-Plattform der nächsten Generation von Securonix unterstützt von der Playbook-Orchestrierung von CyberSponse bietet eine Reihe wichtiger Vorteile. Der wichtigste: mehr Effizienz in den SOCs. Die basiert auf verbesserten Möglichkeiten auf Bedrohungen zu reagieren und die „mean time to resolution“ (MTTR), also die Zeitspanne zwischen der Aufdeckung einer Bedrohung und ihrer Beseitigung, signifikant zu verkürzen.“
Securonix fühlt sich gegenüber seinen Kunden verpflichtet eine offene Plattform anzubieten, die eine Vielzahl anderer Technologien von Drittanbietern integriert. Über die Bereitstellung nativer SOAR-Funktionalitäten wird Securonix weitere Integrationen mit anderen SOAR-Lösungen wie Swimlane, Siemplify, Demisto, DFLabs und anderen mehr vorantreiben.
Securonix SOAR ist ab sofort für neue und bestehende Securonix-Kunden und sämtliche Umgebungen generell verfügbar.
Über Securonix
Securonix definiert SIEM neu und nutzt dazu die Leistungsstärke von Big Data und von maschinellem Lernen. Die Securonix Next-Gen SIEM-Lösung basiert auf einer offenen Hadoop-Plattform und bietet unbegrenzte Skalierbarkeit, Log-Management, Bedrohungserkennung auf Basis einer Analyse des Benutzerverhaltens und automatisierte Vorfallsreaktion (Incident Response) über eine einzige Plattform hinweg. Kunden weltweit setzen die Lösungen von Securonix ein gegen Insider- und Cyberbedrohungen, für die Sicherheit in der Cloud und die Sicherheitsüberwachung sämtlicher Anwendungen.
Über CyberSponse
CyberSponse Inc., ist ein weltweit führendes Unternehmen im Bereich Automatisierung & Orchestrierung von Cybersicherheitslösungen. Der Ansatz vereinfacht unternehmerische Prozesse, unterstützt Security-Operations-Teams und verbessert die Effizienz der Incident Response über den gesamten Lebenszyklus hinweg. Die CyberSponse-Plattform erlaubt es Unternehmen ihre Sicherheitstools nahtlos zu integrieren, zu automatisieren und anhand von Playbook-Aktionen zu optimieren. Dies sorgt nicht nur für bessere, sondern schnellere und deutlich effektivere Sicherheitsoperationen. Mehr Informationen unter http://www.CyberSponse.com.
# # #
Medienkontakt DACH
Dagmar Schulz
Eskenzi PR & Marketing
+49 (0) 511 353 24 69-2 und +49 (0) 173 36 22 390