Sumo Logic, Inc. ha anunciado varias innovaciones nativas en la plataforma Sumo Logic para ofrecer a los analistas de seguridad una mejor visibilidad para resolver nuevos casos de uso y permitir una defensa coordinada. Estas son las nuevas ventajas: Detección nativa de amenazas UEUEBA para una mayor transparencia y flexibilidad: Las generaciones anteriores de detección de anomalías UEBA se han visto abocadas a problemas de falsos positivos, complejidad y limitaciones de ajuste. El SIEM en la nube de Sumo Logic aborda estos retos con nuevas capacidades UEBA que ofrecen una detección y un revestimiento base transparentes, configurables y sintonizables, totalmente integrados con el resto de herramientas de detección.

Con esta clara ventaja, Sumo Logic conserva las ventajas de la identificación de amenazas desconocidas, amenazas internas y perfiles de usuario/entidad sin las retiradas de las soluciones UEBA anteriores del sector. Ampliando su herencia como líder en análisis de registros, Sumo Logic lleva UEBA un paso más allá para abordar nuevas clases de casos de uso en la seguridad y observación de aplicaciones. Automatización y enriquecimiento eficientes desde SOAR en la nube: Las ofertas SIEM actuales tienen dificultades para contextualizar las amenazas reales y los analistas de seguridad deben recurrir a otras herramientas -inteligencia de amenazas, DDOS, malware, movimiento lateral o phishing y una plétora de otras capacidades de enriquecimiento- para hacer frente al enorme volumen y la gran variedad de alertas generadas.

Al ofrecer automatización a escala de la nube, Sumo Logic presenta Cloud SIEM Automation Service, una unión de Cloud SOAR con Cloud SIEM. Hoy, los analistas de seguridad pueden automatizar de forma más eficiente los datos de alertas, telemetría y enriquecimiento. Detección e investigación potenciadas por ML: Creado para ayudar a los ingenieros de seguridad y a los analistas de seguridad a ajustar la lógica de detección de amenazas para minimizar los falsos positivos y potenciar los verdaderos positivos, Sumo Logic presenta CloudSIEM Insight Trainer.

Insight Trainer aplica ML para comprender patrones en los datos y sugiere automáticamente ajustes de gravedad y ajuste de la lógica de detección. Cuando las recomendaciones se aplican de forma regular, Sumo Logic Cloud SIEM permite a los equipos SOC centrar su atención en los verdaderos indicadores de compromiso. Como resultado, se mejora la postura de seguridad general con señales de alta fidelidad.

Para acelerar las investigaciones de seguridad, Sumo Logic presenta la integración de ChatGPT con su potente solución de automatización y orquestación, Cloud SOAR. Con esta integración, los analistas de seguridad pueden identificar rápidamente las mejores prácticas dentro del marco documentado de gestión de incidentes con los flujos de trabajo de investigación SOAR.