Sumo Logic, Inc. kondigde verschillende native innovaties aan op het Sumo Logic-platform om beveiligingsanalisten beter inzicht te geven om nieuwe use cases op te lossen en gecoördineerde verdediging mogelijk te maken. Dit zijn de nieuwe voordelen: Native UEUEBA Threat Detection voor meer transparantie, meer flexibiliteit: Vorige generaties van UEBA-anomaliedetectie werden geleid door problemen met valse positieven, complexiteit en tuningbeperkingen. Sumo Logic Cloud SIEM pakt deze uitdagingen aan met nieuwe UEBA-mogelijkheden voor transparante, configureerbare, afstembare detectie en base-lining - volledig geïntegreerd met alle andere detectietools.

Met dit duidelijke voordeel behoudt Sumo Logic de voordelen van het identificeren van onbekende bedreigingen, bedreigingen van binnenuit en profilering van gebruikers/entiteiten zonder de terugtrekkingen van eerdere UEBA-oplossingen uit de industrie. Sumo Logic breidt zijn erfgoed als leider in loganalyse uit en gaat met UEBA een stap verder om nieuwe klassen van use cases in applicatiebeveiliging en -observatie aan te pakken. Efficiënte automatisering en verrijking vanuit Cloud SOAR: Het huidige SIEM-aanbod heeft moeite met het in context plaatsen van echte bedreigingen en beveiligingsanalisten moeten overschakelen op andere tools - threat intelligence, DDOS, malware, lateral movement of phishing, en een overvloed aan andere verrijkingsmogelijkheden - om het enorme volume en de grote verscheidenheid aan gegenereerde waarschuwingen te verwerken.

Sumo Logic introduceert Cloud SIEM Automation Service, een combinatie van Cloud SOAR en Cloud SIEM. Nu kunnen beveiligingsanalisten de gegevens van waarschuwingen, telemetrie en verrijking efficiënter automatiseren. ML-aangedreven detectie en onderzoek: Sumo Logic introduceert CloudSIEM Insight Trainer, waarmee beveiligingsengineers en beveiligingsanalisten de logica voor dreigingsdetectie kunnen afstemmen om valse positieven te minimaliseren en echte positieven te stimuleren.

Insight Trainer past ML toe om patronen in de gegevens te begrijpen en stelt automatisch aanpassingen van de detectielogica en tuning voor. Wanneer aanbevelingen regelmatig worden toegepast, stelt Sumo Logic Cloud SIEM SOC-teams in staat hun aandacht te richten op echte indicatoren van compromittering. Als gevolg daarvan wordt de algemene beveiligingshouding verbeterd met betrouwbare signalen.

Om beveiligingsonderzoeken te versnellen, introduceert Sumo Logic de integratie van ChatGPT met zijn krachtige automatiserings- en orkestratieoplossing Cloud SOAR. Met deze integratie kunnen beveiligingsanalisten snel best practices identificeren binnen een gedocumenteerd kader voor incidentbeheer met SOAR-onderzoeksworkflows.