Lacework bietet jetzt detaillierte Composite-Alerts für die Polygraph®-Datenplattform

San Jose, Kalifornien, 27. Februar 2023 – Lacework ® , das datengesteuerte Cloud-Sicherheitsunternehmen, gab heute die Veröffentlichung von High-Fidelity-Composite-Alerts auf der Lacework®Polygraph®-Datenplattform bekannt. Damit hilft das Unternehmen Kunden dabei, kompromittierte Anmeldeinformationen, Cloud-Ransomware und Kryptomining zu erkennen, die sonst unbemerkt bleiben würden. Durch die Kombination von menschlicher Intelligenz mit der automatischen Korrelation unterschiedlicher Warnungen generiert Lacework eine einzige, evidenzbasierte, zusammengesetzte Warnung mit vollständigem Kontext und umsetzbaren Daten, die es SOC-Teams leicht machen, schnell auf spezifische Cloud-Bedrohungen über Datenquellen hinweg zu reagieren.

„Ich freue mich, dass Lacework weiterhin neue Funktionen auf den Markt bringt, die unserem Sicherheitsteam einen besseren Kontext geben, um Entscheidungen zu treffen“, sagte Alberto Silveira, Head of Engineering bei LawnStarter. „Wir schätzen Lacework als Partner, weil sie die Polygraph-Datenplattform kontinuierlich erneuern, um uns mehr Nutzen zu bieten und uns dabei helfen, unser Geschäft sicher zu halten.“

Unternehmen werden mit Warnmeldungen überschwemmt, was zu langsameren Reaktionszeiten und einem mangelnden Verständnis für die Feinheiten potenzieller Risiken oder Angriffsmöglichkeiten führt. Sicherheitsteams müssen unzählige Stunden damit verbringen, schwache Signale manuell zu korrelieren, die isoliert betrachtet unbedeutend erscheinen, aber in Verbindung mit anderen Ereignissen auf eine gefährliche, echte Bedrohung hindeuten können. Lacework übernimmt diese Ermittlungsarbeit für seine Kunden. Composite Alerts kombinieren die Erkenntnisse der Lacework Labs über gängige Angriffssequenzen und -taktiken mit der automatischen Korrelation zahlreicher Ereignisse, einschließlich Daten mit geringer Relevanz aus unterschiedlichen Quellen. In einem einzigen, aussagekräftigen Composite Alert beschreibt Lacework einen vermuteten Exploit, so dass Sicherheitsteams schnellere und effektivere Untersuchungen und Abhilfemaßnahmen durchführen können – ohne übermäßige Abfragen und umfangreiche Fachkenntnisse.

„Produktionsumgebungen können sehr laut sein. Auch ist die Bereitstellung umsetzbarer und hochpräziser Warnungen in sich schnell ändernden, komplexen Umgebungen oft eine Herausforderung“, so Niels Provos, Head of Security Efficacy bei Lacework. „Mit Composite Alerts kombinieren wir viele potenziell laute Datenpunkte zu hochgradig umsetzbaren und aussagekräftigen Warnmeldungen. Wir informieren die Kunden genau über die spezifische Sicherheitsbedrohung, mit der sie konfrontiert sind, und legen alle erforderlichen Beweise vor, um zu untermauern, wie wir zu unserem Urteil gekommen sind. So können unsere Kunden das Problem schnell und sicher beheben, bevor es außer Kontrolle gerät.“

Die Vorteile für das Unternehmen liegen insbesondere in der Zeit- und Kostenersparnis, da die SOC-Teams die Ereignisse nicht mehr manuell verknüpfen und stundenlang versuchen müssen, herauszufinden, was vor sich geht. Kunden sehen auch eine verbesserte Sicherheit, da die Technologie scheinbar disparate und oft weniger schwerwiegende Ereignisse, die zuvor nicht untersucht wurden, automatisch miteinander verknüpft, wichtige Muster erkennt und Kontext über die Art des Angriffs hinzufügt.

Über Lacework

Lacework bietet eine datengesteuerte Sicherheitsplattform für die Cloud und ist die führende Cloud-native Application Protection Platform (CNAPP)-Lösung. Nur Lacework kann Daten aus den Cloud- und Kubernetes-Umgebungen eines Unternehmens sammeln, analysieren und genau korrelieren – ohne dass manuell geschriebene Regeln erforderlich sind – und sie auf die Handvoll an Sicherheitsereignissen eingrenzen, die wirklich zählen. Sicherheits- und DevOps-Teams auf der ganzen Welt vertrauen auf Lacework, um Cloud-native Anwendungen über den gesamten Lebenszyklus vom Code bis zur Cloud zu sichern. Legen Sie los auf www.lacework.com.