HOUSTON – 19 Temmuz 2023 – Ödüllü SIEM ve günlük yönetimi çözümlerinin küresel sağlayıcısı Graylog, bugün Resurface.io’nun veri odaklı API güvenlik platformunu satın aldığını duyurdu. Satın alma, Graylog’un güvenlik portföyünü genişletiyor ve kurumsal müşterilere, API güvenlik ortamında gelişen zorluklarla mücadele etmek için kapsamlı bir API güvenliği Tehdit Tespiti ve Olay Müdahale platformu sunuyor. Ürün, Graylog API Security olarak adlandırılacaktır.
API’ler en açık saldırı yüzeylerinden biri haline geldiğinden, Resurface.io’nun belirgin uzmanlığı ve yenilikçi teknolojileri, müşterilerin API ile ilgili tehditlere karşı savunmalarını güçlendirmelerine yardımcı olacaktır. Saldırılara ve tehditlere yönelik içgörüler için eksiksiz API trafik verilerini yakalayan Resurface API çözümü ile Graylog’un mevcut SIEM çözümü arasında entegrasyon noktaları oluşturarak müşteriler, sorunsuz API güvenlik izleme, tehdit algılama ve olay müdahale yeteneklerinden yararlanacak.
Graylog CEO’su Andy Grolnick, şunları söyledi:, API’ler hızla siber suçlular için tercih edilen bir saldırı yüzeyi haline geldi. Yine de, “imparatorun kıyafeti yok” masalından farklı olarak, çoğu API, güvenlik izleme eksikliği, kimlik doğrulama sorunları ve diğer güvenlik açıkları nedeniyle açığa çıkar. Bu, milyonlarca kişisel kaydın (PII), fidye yazılımının ve diğer zarar verici saldırıların çalınmasına yol açtı. İhtiyaç duyulan şey, daha eksiksiz bir savunma sağlamak için bir SIEM ile uyum içinde çalışan, API’ye özgü tehditlerin algılanması ve bunlara yanıt verilmesine odaklanan, amaca yönelik oluşturulmuş bir API güvenlik çözümüdür.
Grolnick, “Resurface.io’nun veriye dayalı API güvenlik çözümünü Graylog’un ödüllü SIEM platformuyla entegre etmek, kuruluşların API’lerini proaktif olarak korumalarına ve Graylog’u bir API Güvenlik çözümü sunan tek SIEM sağlayıcısı olarak konumlandırmalarına olanak tanıyacak” diye ekledi.
Diğer API çözümlerinden farklı olarak Graylog API Security, mevcut Web Uygulaması Güvenlik Duvarı (WAF) ve API ağ geçitleriyle birlikte çalışarak, genellikle deneme kullanıcıları, iş ortakları ve hatta ödeme yapan müşteriler olarak giriş yapan kimliği doğrulanmış kullanıcılardan gelen karmaşık saldırıları da ele alabilen ek bir savunma katmanı sağlar. Bu, kuruluşun genel güvenlik duruşunda dakikalar içinde elde edilen iyileştirmelerle güvenlik ekibinin kesintiye uğramasını en aza indirir.
Graylog’un API Güvenlik çözümünün Temel Avantajları şunları içerir:
- Kılavuzlu Tehdit Tespiti ve Müdahalesi – OWASP İlk 10 kapsamı da dahil olmak üzere her bir API’ye göre hassas bir şekilde ayarlanmış net açıklamalar ve eyleme geçirilebilir adımlar içeren kullanıma hazır uyarılar
- Sürekli, Kesintisiz İzleme – Çalışma zamanı taraması, kaç tehdit imzası kontrol edilirse edilsin uygulama performansını etkilemeden gerçek zamanlı tehdit algılama sağlar
- Tam İstek VE Yanıt Yükü – İstek başlığı verilerinin, örneklemenin ve modellemenin ötesine geçerek hassas uyarılar, verimli geriye dönük tehdit avı, adli olay incelemesi ve anlayışlı trend analizi sağlar
- Güvenli Kendi Kendine Yönetilen Çözüm – Hassas verileri şirket içinde tutar, üçüncü taraf kesintilerini ve PII endişelerini önler ve SaaS güvenlik incelemelerinin zorluklarını ve bürokrasisini ortadan kaldırır
- Zahmetsiz Uygulama ve Bakım – Bağımsız güvenlik veri gölü ve modern Kubernetes mimarisi, Uygulama ve bakımı daha küçük işletmeler için bile kolay ve uygun maliyetli hale getirir
Resurface.io’nun Kurucusu Rob Dickinson, “Graylog’un bir parçası olmaktan ve Resurface’in API güvenliği konusundaki uzmanlığını yenilikçi portföylerine katkıda bulunmaktan heyecan duyuyorum. Resurface.io’nun çözümü, API Tehdit Tespiti sorununu çözmek için bir SIEM yaklaşımı benimsiyor, bu nedenle birçok sinerji var. Resurface API teknolojisi ve çözümü, Graylog’un daha geniş bir kitleye ulaşmasını, ürün geliştirmelerini hızlandırmasını ve müşterilere benzersiz API ekosistemi koruması sunmasını sağlayacak.”
Graylog API Security hemen kullanılabilir. Daha fazla bilgi edinmek ve kısa bir demo görmek için şu adresi ziyaret edin: https://www.graylog.org/products/api-security/
Graylog hakkında
Graylog Security, kuruluşunuzu siber tehditlere karşı korumak için sağlam, uygun maliyetli yollar sunan, oyunun kurallarını değiştiren bir siber güvenlik çözümüdür. AI/ML, güvenlik analitiği, gelişmiş günlük yönetimi ve akıllı uyarı kullanan Graylog, tehditlerin bir adım önünde olmanızı sağlar. Karmaşık ve pahalı olan geleneksel SIEM çözümlerinin aksine, Graylog Security’nin kullanımı kolay ve uygun maliyetlidir ve size üstün bir siber güvenlik deneyimi sunar. İster kapsamlı bir siber güvenlik çözümü ister BT operasyonlarınızı düzene sokmanın bir yolunu arıyor olun, Graylog başarılı olmak için ihtiyacınız olan araçlara sahiptir. Daha fazla bilgi için şu adresi ziyaret edin: https://graylog.orgve bizi takip edin twitter Ve LinkedIn.