Next-Gen-SIEM-Anbieter kündigt SOAR OEM mit CyberSponse an
Securonix erweitert SIEM-Plattform um Analyse-basierendes SOAR 2.0
Securonix, Anbieter von SIEM-Lösungen (Security Information and Event Management) der nächsten Generation, kündigt die generelle Verfügbarkeit seines SOAR-2.0-Produktes an. Die SIEM-Plattform der nächsten Generation integriert laut dem Anbieter nun SIEM-, UEBA- (User and Entity Behavior Analytics) und SOAR-Funktionen (Security Orchestration and Automated Response) aus dem Haus CyberSponse. Damit will man eine End-to-End-Bedrohungserkennung, Analyse- und Response-Fähigkeiten schaffen, die die "Mean Time To Respond" (MTTR) senkt und die betriebliche Effizienz verbessert.
Tanuj Gulati, CTO und Mitgründer von Securonix: "Unsere Vision ist es, Kunden eine Ende-zu-Ende-Analytics-Plattform bereitzustellen, mit der sie selbst fortschrittliche Bedrohungen schnell erkennen und darauf reagieren können. Mit der SOAR-Funktionalität von CyberSponse innerhalb der Next-Gen-SIEM-Plattform von Securonix kommen wir unserem Ziel umfassender Sicherheit mit schnelleren Antwortzeiten für unsere Kunden deutlich näher, und das unabhängig von der jeweiligen Netzwerkumgebung."
Securonix SOAR 2.0 gleicht Automatisierung und Orchestrierung mit den Analysen des Benutzerverhaltens ab, um Vorfallsreaktionen zu priorisieren und zu beschleunigen. Der Ansatz Alerts/Benachrichtigungen direkt von einer traditionellen SIEM- an eine SOAR-Lösung zu versenden habe sich nicht bewährt. Diese Vorgehensweise führt zu einer Überflutung der SOAR-Lösung mit falschen Positivmeldungen, gegen die man praktisch nichts tun könne. Mithilfe des UEBA-Layers sei es Securonix jedoch möglich, Hochrisiken als solche zu priorisieren und die Zahl der SOAR-relevanten Alerts um über 90 Prozent zu senken.
Automatisierung und Orchestrierung dienen dazu, schwerwiegende Risiken gegenüber niedrigschwelligen Alarmen aus der SIEM-Lösung zu priorisieren. Das System liefere zudem einen integrierten Kontext zu Benutzern und Anwender-Systemen in Echtzeit, um Analyse und Vorfallsreaktion zu beschleunigen.
Joseph Loomis, Gründer und CTO von CyberSponse, sieht die Integration seiner Technik in die Securonix-Plattform als großen Gewinn für beide Unternehmen. "Von der Integration werden SOAR-Analysten grundlegend profitieren", so Loomis weiter. Der wichtigste Vorteil sei eine höhere Effizienz in den SOCs. Dies basiere in erster Linie auf den verbesserten Möglichkeiten, auf Bedrohungen reagieren zu können.
Weitere Informationen stehen unter www.securonix.com und www.cybersponse.com zur Verfügung.
Lesen Sie mehr zum Thema
