Secureworks levert nieuwe security-analysefuncties voor Threat Detection and Response om te voldoen aan klantvraag naar een alternatief voor SIEM

secureworks400300

Secureworks, een leider op het gebied van software-gedreven security-oplossingen, verbetert de bescherming van klanten met diverse nieuwe functies voor zijn cloud-native applicatie voor security-analyses, Threat Detection and Response (TDR). Klanten profiteren nu van flexibele log collection and retention; een nieuwe taal voor zoekopdrachten en flexibele rapportage; aangepaste ondersteuning voor use cases en aangepaste waarschuwingen.
 
De aangekondigde verbeteringen aan de TDR van Secureworks spelen in op de vraag van klanten naar een overtuigend alternatief voor SIEM. Nu kunnen security-teams met meer inzicht incidenten detecteren, onderzoeken en hierop reageren. Ze kunnen ook proactief zoeken naar en inzicht krijgen in zowel bekende als onbekende bedreigingen.
 
De TDR van Secureworks biedt een holistische benadering van security met superieure detectie- en herstelmogelijkheden. De oplossing maakt gebruik van informatie over bedreigingen, machine learning en integraties met diverse producten van derden.
 
“Updates voor de TDR-applicatie van Secureworks sluiten aan bij de behoefte vanuit de markt aan een betere detectie van geavanceerde bedreigingen, en het sentiment dat SIEM beter is opgewassen tegen bekende bedreigingen dan tegen onbekende bedreigingen”, aldus Jon Oltsik, Senior Principal Analyst & ESG Fellow, ESG.
 

Nieuwe log collection and retention

Security-teams moeten data op een flexibele manier kunnen verzamelen en bewaren om weloverwogen beslissingen te kunnen nemen en betere bedrijfsresultaten te kunnen behalen. Met het oog hierop ondersteunt TDR van Secureworks de integratie en standaardisatie van steeds meer databronnen, waaronder Endpoint, Network, Cloud en Business Systems. Daarnaast wordt het mogelijk om extra databronnen te gebruiken bij het onderzoeken van incidenten. TDR biedt nu ondersteuning voor het verzamelen en opslaan van ruwe data uit elk syslog-gebaseerde logboek bij het doen van onderzoek, bij rapportages en bij verrijkende activiteiten. Deze ondersteuning, samen met uitgebreide retentiemogelijkheden, geeft afnemers van TDR de flexibiliteit die ze nodig hebben voor het bewaren van gegevens, naast de reeds aanwezige mogelijkheden voor security-onderzoek van TDR. De nieuwe verbeteringen helpen ook mensen in de praktijk en IT-professionals om de kwaliteit van hun databronnen in TDR te begrijpen, waardoor TDR een betrouwbare analytische oplossing is geworden.
 

Nieuwe zoek- en rapportagefuncties

Secureworks verbetert de flexibele zoek- en rapportagemogelijkheden van TDR. Zo kunnen security-leiders en -beheerders snel de data vinden die ze nodig hebben. Bovendien kunnen ze makkelijker inzichten delen met de hele organisatie, hetgeen de communicatie en besluitvorming in een steeds complexer wordende wereld ten goede komt. Deze nieuwste verbeteringen bouwen voort op functies die sinds de lancering van de applicatie in 2019 in de applicatie zijn ingebouwd, zoals de opslag van gestandaardiseerde data. Het zoeken naar data verloopt een stuk intuïtiever, waardoor gebruikers naar data van maximaal drie jaar oud kunnen zoeken. Verder zijn er ook aangepaste logboeken beschikbaar en kunnen zoekresultaten worden gebruikt om rapporten op te vragen, te exporteren of in te plannen.
 

Aangepaste ondersteuning voor use cases en aangepaste waarschuwingen

De TDR van Secureworks heeft nieuwe en betere mogelijkheden om waarschuwingen aan te passen en te blokkeren, met aangepaste detectieregels voor de door Secureworks ondersteunde databronnen. Deze uitbreiding stelt security-teams in staat om de software-applicatie beter af te stemmen op diverse use cases op het gebied van security. 
 
“Onze cloud-native security-applicaties zijn ontworpen om met security-teams mee te groeien en te veranderen om zo een voortdurend evoluerend dreigingslandschap voor te blijven. Deze updates voor TDR weerspiegelen die groei”, aldus Steve Fulton, Chief Product Officer van Secureworks. “Om echt effectief te zijn in de strijd tegen de vijand, moeten we de security-gemeenschap in het algemeen versterken en in beweging brengen, en dat begint met het delen en innoveren van onze software.”

 

Lees ook
Trend Micro scoort 100% op attack visibility in laatste MITRE Engenuity ATT&CK Evaluations

Trend Micro scoort 100% op attack visibility in laatste MITRE Engenuity ATT&CK Evaluations

Trend Micro, leider in cyberbeveiliging, behaalt een perfecte score van 100% met zijn sterke dreigingsdetectieprestaties en hoge inzetsbeoordeling in het laatste MITRE Engenuity ATT&CK Evaluations-rapport voor managed services. Dit rapport geeft inzicht in het vermogen van een oplossing om aanvallen te detecteren.

Nederlandse bedrijven kennen de risico’s van AI-aangedreven cyberaanvallen, maar zijn er nog onvoldoende op voorbereid

Nederlandse bedrijven kennen de risico’s van AI-aangedreven cyberaanvallen, maar zijn er nog onvoldoende op voorbereid

IT- en securityleiders in Nederlandse organisaties zijn zich bovengemiddeld bewust van de gevaren van door kunstmatige intelligentie (AI) aangedreven cyberdreigingen, zo blijkt uit een nieuw onderzoek van Darktrace. Desondanks denkt een meerderheid dat hun organisatie onvoldoende is voorbereid

Belgische cybersecurityspeler Jarviss wil Nederlandse markt veroveren

Belgische cybersecurityspeler Jarviss wil Nederlandse markt veroveren

Jarviss, een van oorsprong Belgische netwerk -en cybersecurityspecialist, breidt uit naar Nederland. Het bedrijf opent een Nederlandse tak onder leiding van Sander Groot, die de rol van Managing Director opneemt voor Jarviss Nederland. In België beschikt Jarviss inmiddels over een sterk klantenportfolio met dank aan een uniek managed service-model1