RSAC 2022, Gartner SRM 2022 ve Los Angeles, Kaliforniya – 2 Haz 2022 – GuruculYeni Nesil SIEM, XDR, UEBA ve Identity Access Analytics’te lider olan , bugün Gurucul Security Analytics and Operations Platform’un kullanıma sunulduğunu duyurdu. Temel güvenlik operasyonları merkezi (SOC) çözümlerini, Kimlik Tehdidi Algılama ve Yanıtının (ITDR) hayati bir şekilde eklenmesiyle birleştirmek için bulutta yerel, birleşik ve modüler bir platform, birleşik bir yeni nesil SOC platformu sağlar. Gurucul platformu, şirketin ödüllü Yeni Nesil SIEM, XDR, Kullanıcı ve Varlık Davranış Analitiği (UEBA), Ağ Trafik Analizi (NTA), Güvenlik İşlemleri ve Otomasyon Yanıtı (SOAR) ve Kimlik Erişim Analitiği’ni (IAA) tek bir platformda birleştirir. kimliğin yeni çevre haline geldiği modern kurumsal tehdit ortamının gelişen ihtiyaçları ile uyumlu cam bölme.
Gurucul’un yenilikçi platformu, veri toplamayı, olay ve uyarı korelasyonunu, algılama triyajını, araştırmayı ve hedefli saldırılara yanıt vermeyi otomatikleştirmek ve hızlandırmak için özel olarak oluşturulmuştur. Tehdit istihbaratını kurumsal sınıf bir risk motoruyla birleştirerek, hassas bağlamsal algılamalar, öncelikli araştırma ve ortalama algılama süresini (MTTD) ve ortalama yanıt süresini (MTTR) önemli ölçüde azaltan risk odaklı yanıt eylemleri sunar. . Gurucul’un platformu aynı zamanda şirket içi, hibrit ve bulut (SaaS, özel, GovCloud ve çoklu kiralama dahil çoklu bulut) dahil olmak üzere en karmaşık dağıtımları destekleyebilir ve günümüzün modern kurumsal ve yönetilen algılama ve yanıt (MDR) ihtiyaçlarını karşılayabilir. sağlayıcılar.
Kimlik avı, sosyal mühendislik, kimlik bilgisi hırsızlığı ve tedarik zinciri saldırıları çevresinde artan karmaşıklıkla birlikte, uç nokta güvenliğiyle fazlasıyla ilgilenen ve birden çok varlığa ve cihaza bağlı kimlikleri korumaya odaklanan mevcut çözümlerin ötesine geçmek her zamankinden daha önemli hale geldi. Uzaktan çalışma riskleri, hızlandırılmış bulut geçişi ve devlet destekli tehdit aktörü gruplarına bağlı olarak, yalnızca hedefli ve organize saldırı kampanyalarında değil, aynı zamanda içeriden risk ve tehditlerde artış oldu.
“Genişleyen bir saldırı yüzeyinin sınırlı kaynaklar ve sürekli değişen araç ve tekniklerin birleşimi, güvenlik operasyonları ekiplerinin kapsamlı ve konsolide bir platform yaklaşımına olan ihtiyacını artırıyor. Uç nokta kritik olsa da, tehdit algılama, soruşturma ve müdahale programlarına yeni ve yenilikçi bir yaklaşım gerektiren tek sabit kimliği anlamalı ve güvence altına almak için çalışmalıyız, ”dedi Gurucul CEO’su Saryu Nayar. “Erken ve hızlı algılama, eksiksiz bir uç nokta, ağ, uygulama, kimlik, bulut ve IoT telemetri bağlamının yanı sıra davranışsal tabanlı ve kapsamlı bir eğitimli makine öğrenimi modeli seti dahil olmak üzere gelişmiş analitikle gerçekleşir. Gurucul, manuel görevleri ortadan kaldırmak ve güvenlik operasyonları yaşam döngüsünün her aşamasında otomasyona olanak sağlamak için tüm bu veri kümelerini kapsamlı bir şekilde kapsayan özel analitik ve tehdit içeriği geliştirmek için 10 yıldan fazla zaman harcadı.”
Kuruluşlar, çoklu bulut dağıtımlarını ve sıfır güven programlarını desteklemek için SOC’lerini dönüştürürken, yalnızca tehditleri ve uyarıları değil, tüm tehditleri ve uyarıları hızla belirleme ve doğrulama konusunda güvenlik analistlerinin etkinliğini artırmalarına yardımcı olacak uçtan uca bir çözüm arıyorlar. saldırı kampanyası. Diğer SIEM veya XDR çözümleri kimliğin yüzeyini henüz çizmeye başlarken, Gurucul on yılı aşkın bir süredir güçlü erişim analitiği, IAM, PAM, HRMS, CMDB gibi çeşitli kimlik sistemleriyle geniş entegrasyonlar ile Kimlik Analitiği çözümleri sağlayıcısıdır. IDaaS vb. ve risk tabanlı erişim iyileştirme ve kimlik doğrulama. Gurucul, UEBA yetenekleriyle birlikte, sağlam ve güvenli bir sıfır güven stratejisi planlamak için müşterilerin mevcut durumdaki kimlik erişimi ve yetkilendirme politikalarını anlamalarına ve kullanım anormalliklerine ve risk maruziyetlerine erişmelerine yardımcı olur. Gurucul platformu, anormal kullanıcı davranışlarını, erişimin yaygınlaşmasını ve erişimin kötüye kullanımını/ihlallerini sürekli olarak izleyeceği ve sıfır güven politikalarının içeriden veya harici tehdit aktörleri tarafından kaçırılmamasını sağlayacağından, devam eden sıfır güven programının kritik bir parçasıdır.
Gurucul’un CTO’su Nilesh Dherange, “Gurucul, karmaşık ve dağıtılmış çoklu bulut dağıtımları genelinde bir dizi veri telemetrisini kapsayan tüm siber öldürme zinciri için algılama ve yanıt verme yeteneğine sahiptir,” dedi. “Müşterilerimiz için hızlı bir yatırım getirisi ile gerçek zamanlı tehdit algılama, araştırma ve yanıt sağlayan tek bir platformda en güçlü çözüm paketini oluşturmaya on yıldan fazla yatırım yaptık. Gelişmiş ML modelleri tarafından desteklenen güçlü TDIR özelliklerine kimlik ve erişim tabanlı tehdit algılamanın eklenmesi, Gurucul’u sürekli değişen SOC ihtiyaçlarını karşılayan yenilikçi çözümler sunacak şekilde konumlandırıyor.”
Gurucul platformu, güvenlik operasyonlarının etkinliğini artırmada kritik öneme sahip mevcut Yeni Nesil SIEM ve XDR çözümlerinin ötesine geçen, aşağıdakiler de dahil olmak üzere benzersiz bir dizi temel yetenek sağlar:
- Dağıtım Seçenekleri – Yerinde, hibrit, bulut (SaaS, özel, GovCloud ve çoklu bulut dahil).
- Çoklu Bulut Tehdit Algılama, İnceleme ve Müdahale – Birden çok bulutta gerçek zamanlı veri alımı, korelasyon, analitik, algılama ve risk odaklı yanıt.
- Otomatik Veri Hattı – Yapılandırılmış ve yapılandırılmamış verileri herhangi bir kaynaktan almak için Otomatik Veri Yorumlama Motoru.
- Gurucul STUDIOTM – Özel kullanım durumlarına uyum sağlamak için şeffaf makine öğrenimi modelleri içeren gelişmiş ve tamamen özelleştirilebilir analitik.
- Kurumsal Sınıf Risk Motoru – Yüksek doğrulukta uyarılar ve otomatik yanıtlarla araştırmayı hızlandırmak için her şeyi kapsayan analitik odaklı risk puanlama.
- Tehdit Intel ve İçeriği – Gurucul Threat Labs™ tarafından desteklenen en büyük tehdit modelleri kitaplığı, MITRE ATT&CK kapsamı ve küratörlü tehdit istihbaratı.
- Gurucul MinerTM – Tüm veri silolarında bağlamsal ham ve normalleştirilmiş arama.
- Riske Dayalı Güvenlik Kontrolü Otomasyonu – Özelleştirme yeteneği ile kullanıma hazır vaka yönetimi, çalışma kitapları, iş akışları ve aşağı akış entegrasyonları.
- Kimlik Tehdidi Algılama ve Yanıt – Kurumsal ve çoklu bulut ortamlarında kimlik merkezli bağlam, azaltılmış kimlik ve erişim tehdidi düzlemi ve öldürme zincirinin başlarında otomatik tehdit algılama.
Kullanılabilirlik ve Fiyatlandırma
Gurucul platformu modülerdir ve bireysel müşteri gereksinimlerini karşılamak için özelleştirilmiş yetenekler sunar. Bu, özellikle MDR sağlayıcıları için uygun olan tam çoklu kiracılık, veri ayrımı, esnek ilke denetimi ve hızlı ölçeklendirmeyi içerir. Müşteriler, tek bir modülle başlayabilir ve basit bir lisans değişikliğiyle gerektiği gibi genişletebilir, veri çoğaltma veya baştan başlama gerekmeden birleşik bir platforma doğru inşa edilebilir. Gurucul, Stand olarak Network Traffic Analysis (NTA), Security Orchestration, Automation and Response (SOAR) ve Fraud Analytics’i içeren veya sunulabilen Next-Gen SIEM, Open XDR, UEBA, Identity Access Analytics dahil olmak üzere aşağıdaki paket yazılım çözümlerini sunar. -yalnız veya eklenti seçenekleri. Gurucul’un Güvenlik Analitiği ve Operasyon Platformu, Gurucul’dan ve dünya çapındaki iş ortaklarından anında edinilebilir.
Daha fazla bilgi edinmek için ziyaret edin www.gurucul.comveya 6-9 Haziran tarihlerinde San Francisco, Kaliforniya’da gerçekleştirilen RSA Konferansı 2022’de Stant #1443’te veya Gartner SRM 2022’de National Harbor, MD’de, 7-10 Haziran tarihlerinde Booth #1113’te bir demo izleyin.
Gurucul hakkında
Gurucul, kuruluşların en değerli varlıklarını, verilerini ve bilgilerini hem şirket içi hem de buluttaki iç ve dış tehditlere karşı koruma şeklini değiştiren küresel bir siber güvenlik şirketidir. Gurucul’un gerçek zamanlı Bulutta yerel Yeni Nesil Güvenlik Operasyonları Platformu, müşterilere Open XDR, Yeni Nesil SIEM, UEBA ve Identity Analytics sağlar. İhlalleri tahmin etmek, önlemek ve tespit etmek için makine öğrenimi davranışı profili oluşturmayı tahmine dayalı risk puanlama algoritmalarıyla birleştirir. Gurucul teknolojisi, Global 1000 şirketleri ve devlet kurumları tarafından siber suçlar, IP hırsızlığı, içeriden gelen tehditler ve hesapların ele geçirilmesi ile mücadelenin yanı sıra gerçek zamanlı genişletilmiş algılama ve yanıt için günlük toplama, uyumluluk ve risk tabanlı güvenlik düzenlemesi ve otomasyonu için kullanılmaktadır. Şirketin merkezi Los Angeles’ta. Daha fazla bilgi edinmek için ziyaret edin https://gurucul.com/ ve bizi takip edin LinkedIn ve heyecan.
###