Sumo Logic, Inc. ha anunciado nuevas capacidades de inteligencia artificial y análisis de seguridad que permiten a los equipos de seguridad y desarrollo alinearse en torno a una única fuente de verdad y recopilar y actuar sobre las perspectivas de los datos con mayor rapidez. Estos avances, reforzados por la licencia gratuita de ingesta de datos de Sumo Logic, permiten a los clientes utilizar sus datos de seguridad críticos para cerrar brechas de seguridad y alimentar mejor DevSecOps. Estas innovaciones se expondrán esta semana en el stand nº 6271 de la Conferencia RSA 2024.

Una encuesta reciente de la Cloud Security Alliance reveló que sólo el 30% de los encuestados cree tener una buena colaboración entre los equipos de seguridad y desarrollo. En la raíz del problema, los equipos de seguridad reciben señales de amenazas potenciales, pero a menudo necesitan que los desarrolladores o los equipos de operaciones ayuden a diagnosticar, evaluar y resolver. Las prácticas DevSecOps pueden ayudar a resolver estos retos, que requieren una única fuente de verdad, datos contextuales, colaboración entre equipos e IA y automatización para impulsar una toma de decisiones más rápida. Las capacidades analíticas avanzadas de Sumo Logic permiten a los equipos de seguridad encontrar perspectivas dentro de sus datos para seguir el rápido ritmo de las ciberamenazas.

Tanto si las empresas buscan detectar amenazas como solucionar problemas, Sumo Logic proporciona las herramientas que los equipos necesitan para descubrir información valiosa en tiempo real. Las capacidades nuevas y actualizadas incluyen: Explorador de cobertura de amenazas ATT&CK de MITRE: MITRE ATT&CK Threat Coverage Explorer es una nueva función dentro de la solución Cloud SIEM de Sumo Logic que ayuda a los equipos de seguridad a analizar su cobertura de amenazas en toda la organización y a mejorar continuamente su postura de seguridad. Con las reglas y el contenido listos para usar más completos del sector, ninguna otra solución proporciona a los clientes la capacidad de ver y filtrar tanto la cobertura teórica como los eventos históricos relativos a las tácticas, técnicas y procedimientos (TTP) de los adversarios.

Además, los clientes pueden comparar su propia exposición con los puntos de referencia de toda la base de clientes de Sumo Logic, aprovechando la inteligencia global mediante filtros dinámicos para centrarse en áreas específicas de preocupación en función de sus fuentes de registro de seguridad y de las reglas que hayan desactivado, activado o prototipado. Copilot: Sumo Logic presenta Copilot, una experiencia de análisis de registros asistida por IA con instrucciones de lenguaje natural preconfiguradas para ayudar a los equipos de desarrollo, seguridad y operaciones a obtener información de nivel experto, mejorar sus habilidades de consulta y llegar a la causa raíz más rápidamente. La innovadora experiencia de Copilot garantiza que los usuarios puedan obtener respuestas precisas sin necesidad de ensayo y error, un escollo común en muchas implementaciones de GenAI.

Alertas basadas en IA: Ahora disponible de forma general para todos los clientes, la función de alertas impulsadas por IA de Sumo Logic permite a los usuarios aprovechar la potencia de la detección de anomalías impulsada por IA y la automatización a través de playbooks. Las alertas impulsadas por IA acercan a las organizaciones a su objetivo de aplicaciones autorreparadoras y autoprotegidas al activar playbooks que automatizan la respuesta a señales inusuales o sospechosas de aplicaciones e infraestructuras. A diferencia de otras soluciones, la detección de anomalías de Sumo Logic construye modelos ML utilizando varias semanas de datos históricos al tiempo que aprovecha AutoML para detectar la estacionalidad y ajustar los parámetros del modelo sin intervención del usuario.

También se pueden asignar playbooks a los monitores con un solo clic, lo que agiliza significativamente la experiencia en comparación con los productos de la competencia.