Dynatrace amplía su cartera de productos con Security Analytics
- Actualidad
Dynatrace acaba de presentar Security Analytics, una nueva solución que aprovecha Davis, su motor de IA, que facilita la detección de amenazas y la respuesta a incidentes en tiempo real.
El especialista en observabilidad y seguridad unificadas ha presentado Security Analytics, una solución de su plataforma diseñada para ayudar a las empresas a defenderse mejor contra amenazas a sus ecosistemas híbridos y multicloud. Según explica en un comunicado, utiliza la IA Davis que combina técnicas de IA causales y predictivas para proporcionar a los responsables de seguridad las respuestas precisas y el análisis contextual de datos que necesitan para priorizar e investigar amenazas y vulnerabilidades. A lo largo de este año, también incluirá capacidades generativas de IA como parte de sus planes de expansión para proporcionar IA hipermodal a través de este motor.
Además, la solución Security Analytics aprovecha Dynatrace Automation Engine para crear automatizaciones y flujos de trabajo que los responsables de seguridad pueden utilizar para evaluar el impacto de un ataque, encontrar los indicadores de compromiso (IOC), o automáticamente activar una respuesta. "Al combinar la IA hipermodal de Davis, respuestas precisas con contexto y automatización inteligente, ayuda a los analistas de seguridad para defenderse proactivamente contra las ciberamenazas que van surgiendo. Asimismo, refuerza la defensa de la ciberseguridad de su compañía y su postura general en materia de seguridad", asegura la compañía en un comunicado.
Los analistas de seguridad suelen perder productividad a causa de herramientas y procesos inconexos que requieren una intervención humana considerable. Esto puede dar lugar a que las alertas no se investiguen durante meses o años, lo que plantea importantes riesgos para las empresas. Muchos equipos dependen de sistemas tradicionales de gestión de eventos e información de seguridad, o SIEM, que supervisan los datos de registro para encontrar IOCs. Estos datos carecen de un contexto esencial, tal y como la infraestructura del cloud subyacente y la topología de las aplicaciones, que puede ayudar a reducir el alcance de una investigación. Carecer de este contexto hace que sea difícil utilizar soluciones SIEM para acelerar una investigación o identificar y defenderse contra ciberamenzas.
Dynatrace aborda estas necesidades con esta solución, alimentando las respuestas y la automatización que ofrece con logs, métricas, trazas y topología, al tiempo que mantiene intacto el contexto de los datos. Esto permite a los equipos identificar e investigar amenazas que pueden ser imposibles de detectar únicamente con los logs.
Security Analytics se suma a otras capacidades de seguridad de las aplicaciones de Dynatrace, como protección de aplicaciones y análisis de vulnerabilidades en tiempo real.