Revelstoke Security, analizi otomatikleştiren, iş akışlarını optimize eden ve analistlerin olayların kökenine hızlı ve etkili bir şekilde ulaşmalarına yardımcı olan bir güvenlik düzenleme, otomasyon ve yanıt (SOAR) platformuyla bugün gizlilikten çıktı.
SOAR, çalışma kitaplarını kullanarak güvenlik iş akışlarını ve manuel görevleri otomatikleştiren bir teknoloji sınıfını ifade eder. Güvenlik operasyon merkezleri (SOC’ler) genellikle tehdit izleme ve algılama, tehdit istihbaratı, olay müdahalesi ve tehdit avcılığı için SOAR’a güvenir. Bir SOC’de potansiyel olarak her şey otomatikleştirilebilir, ancak Revelstoke’un odak noktası, analistlerin gelen tehditleri izlemeye ve tespit etmeye ve insan müdahalesi gerektiğinde bunlara yanıt vermeye odaklanmasına yardımcı olmak olmuştur, diyor Revelstoke’un kurucu ortağı ve baş ürün sorumlusu Josh McCarthy. Kötü amaçlı olup olmadıklarını anlamak için kodlama veya karmaları ve URL’leri aramak gibi sıkıcı SOC görevlerini otomatikleştirmek, analistleri diğer yüksek öncelikli görevlere odaklanmak için serbest bırakacaktır.
Bununla birlikte, geleneksel SOAR araçları, önemli miktarda programlama yeteneği gerektirme eğilimindedir ve bu da onları büyük işletmeler dışındaki çoğu kuruluş için erişilemez hale getirir.
Bu sınırlamanın üstesinden gelmek için Revelstoke, geliştirici olmayanların otomasyon oluşturmasını mümkün kılmak için platformuna kodsuz bir arayüz sunuyor. McCarthy, CISO’ların istediklerini otomatikleştirebileceğini ve mevcut iş akışlarını yalnızca temel işlevsellik elde etmek için kod yazmak zorunda kalmadan veya arıza süresi konusunda endişelenmeden özelleştirebileceğini söylüyor. Kodsuz ve düşük kodlu çalışma kitapları, bilgi toplamayı, eskalasyonları, kapatmaları ve ölüm sonrası raporlamayı otomatikleştirir.
Şirket, örneğin kuruluşların herhangi bir kod yazmak zorunda kalmadan algılama teknolojilerini değiştirmek gibi görevleri basitleştirebileceğini söylüyor. Revelstoke CEO’su Bob Kruse bir sürümde, birçok SOAR aracıyla nokta teknolojisinden diğerine geçişin “onu tamamen yıkıp Python’da sıfırdan oluşturmayı” gerektirdiğini söylüyor. Şirketin Birleşik Veri Katmanı, verileri ve eylemleri normalleştiren bir soyutlama katmanı oluşturuyor. böylece satıcılar iş akışlarını tamamen yeniden yapmak zorunda kalmadan değiş tokuş edilebilir.Analist kurulum kitaplığına göz atabilir ve söz konusu ürünle ilişkili oyun kitabını kendi ortamlarına sürükleyip bırakabilir.
Revelstoke, ClearSky Ventures, Crosslink Capital ve Rally Ventures Management’tan A Serisi fonlarda 13 milyon dolardan fazla para topladı. Okumak Revelstoke’dan daha fazlası.