Dynatrace heeft Security Analytics gelanceerd, een nieuwe oplossing op het Dynatrace Platform die organisaties helpt om zich beter te verdedigen tegen dreigingen gericht op hun hybride en multi-cloud-omgevingen. Dynatrace Security Analytics maakt gebruik van Davis AI, dat voorspellende en causale AI-technieken combineert om securityanalisten te voorzien van de nauwkeurige antwoorden en gegevenscontext die ze nodig hebben om dreigingen en kwetsbaarheden te prioriteren en te onderzoeken.
Later dit jaar zal Security Analytics ook generatieve AI-mogelijkheden bieden, als onderdeel van de geplande uitbreiding van Dynatrace voor hypermodal AI via Davis. Daarnaast maakt Security Analytics nu gebruik van Dynatrace AutomationEngine om automatisering en workflows te creëren waarmee analisten de impact van een aanval kunnen beoordelen, de indicators of compromise (IOC’s) kunnen vinden of automatisch een respons in gang kunnen zetten. Dankzij de combinatie van Davis hypermodal AI, nauwkeurige antwoorden met context en intelligente automatisering kunnen securityanalisten zich zo proactief verdedigen tegen nieuwe en bestaande cyberdreigingen.
Securityanalisten verliezen vaak productiviteit door onsamenhangende tools en processen die veel menselijke handelingen vereisen. Dit kan ertoe leiden dat alerts maanden of jaren blijven liggen blijven, wat aanzienlijke risico’s oplevert. Veel teams vertrouwen op traditionele SIEM-oplossingen (Security Information and Event Management) die loggegevens monitoren om IOC’s te vinden.
In deze gegevens ontbreekt echter cruciale context, zoals de onderliggende cloudinfrastructuur en applicatietopologie, Deze context kan helpen om de reikwijdte van een onderzoek te beperken. Het ontbreken van deze context maakt het moeilijk om SIEM-oplossingen te gebruiken voor onderzoek of voor het identificeren van cyberbedreigingen en daartegen te verdedigen.
Allie Mellen, Senior Analist bij Forrester Research, schreef: “Security Information and Event Management (SIEM) alleen is niet langer voldoende voor security operations teams. De huidige security analytics-platforms combineren functies voor analyse, onderzoek, automatisering, threat hunting, dashboards en rapportage, waarmee securityanalisten effectiever kunnen zijn.”
Dynatrace Security Analytics voorziet hierin door de antwoorden en automatisering die het levert te voeden met logs, metrics, traces en topologie, terwijl de context van deze gegevens intact blijft. Zo kunnen teams dreigingen identificeren en onderzoeken die alleen op basis van logs onmogelijk te identificeren. Bovendien versterkt Security Analytics andere mogelijkheden van Dynatrace voor applicatiebeveiliging, zoals:
Runtime vulnerability analytics, dat real-time detectie en prioritering biedt van kwetsbaarheden die productieomgevingen hebben weten te bereiken.
Runtime applicatiebescherming, om veelvoorkomende applicatieaanvallen te detecteren en blokkeren, zoals SQL-injectie, commando-injectie en JNDI-aanvallen.
Dynatrace eindigde onlangs op de eerste plaats in de Security Operations Use Case van het 2023 Gartner Critical Capabilities for APM and Observability Report, met een score van 4,6 van 5. Dit weerspiegelt volgens het bedrijf de impact en klantwaarde van de applicatiebeveiligingscapaciteiten van zijn platform.
Steve Tack, SVP Product Management bij Dynatrace: “In het snel veranderende dreigingslandschap van nu lopen organisaties een groot risico op cyberaanvallen die hun activiteiten en het vertrouwen van klanten kunnen schaden. Met Dynatrace Security Analytics kunnen analisten snel onderzoeken en verifiëren wat er is gebeurd en gebruikmaken van observability en securitydata met volledige context, voor analyse en proactieve acties om de verdediging te versterken. Door deze nieuwe security analytics te combineren met de andere applicatiebeveiligingsmogelijkheden van ons platform kunnen onze klanten met succes digitale transformatie bieden, met het vertrouwen dat hun hybride en multi-cloud omgevingen goed beschermd zijn.”
