Secureworks levert nieuwe security-analysefuncties voor Threat Detection and Response om te voldoen aan klantvraag naar een alternatief voor SIEM

Secureworks, een leider op het gebied van software-gedreven security-oplossingen, verbetert de bescherming van klanten met diverse nieuwe functies voor zijn cloud-native applicatie voor security-analyses, Threat Detection and Response (TDR). Klanten profiteren nu van flexibele log collection and retention; een nieuwe taal voor zoekopdrachten en flexibele rapportage; aangepaste ondersteuning voor use cases en aangepaste waarschuwingen.

 

De aangekondigde verbeteringen aan de TDR van Secureworks spelen in op de vraag van klanten naar een overtuigend alternatief voor SIEM. Nu kunnen security-teams met meer inzicht incidenten detecteren, onderzoeken en hierop reageren. Ze kunnen ook proactief zoeken naar en inzicht krijgen in zowel bekende als onbekende bedreigingen.

 

De TDR van Secureworks biedt een holistische benadering van security met superieure detectie- en herstelmogelijkheden. De oplossing maakt gebruik van informatie over bedreigingen, machine learning en integraties met diverse producten van derden.

 

“Updates voor de TDR-applicatie van Secureworks sluiten aan bij de behoefte vanuit de markt aan een betere detectie van geavanceerde bedreigingen, en het sentiment dat SIEM beter is opgewassen tegen bekende bedreigingen dan tegen onbekende bedreigingen”, aldus Jon Oltsik, Senior Principal Analyst & ESG Fellow, ESG.

 

Security-teams moeten data op een flexibele manier kunnen verzamelen en bewaren om weloverwogen beslissingen te kunnen nemen en betere bedrijfsresultaten te kunnen behalen. Met het oog hierop ondersteunt TDR van Secureworks de integratie en standaardisatie van steeds meer databronnen, waaronder Endpoint, Network, Cloud en Business Systems. Daarnaast wordt het mogelijk om extra databronnen te gebruiken bij het onderzoeken van incidenten. TDR biedt nu ondersteuning voor het verzamelen en opslaan van ruwe data uit elk syslog-gebaseerde logboek bij het doen van onderzoek, bij rapportages en bij verrijkende activiteiten. Deze ondersteuning, samen met uitgebreide retentiemogelijkheden, geeft afnemers van TDR de flexibiliteit die ze nodig hebben voor het bewaren van gegevens, naast de reeds aanwezige mogelijkheden voor security-onderzoek van TDR. De nieuwe verbeteringen helpen ook mensen in de praktijk en IT-professionals om de kwaliteit van hun databronnen in TDR te begrijpen, waardoor TDR een betrouwbare analytische oplossing is geworden.

 

Secureworks verbetert de flexibele zoek- en rapportagemogelijkheden van TDR. Zo kunnen security-leiders en -beheerders snel de data vinden die ze nodig hebben. Bovendien kunnen ze makkelijker inzichten delen met de hele organisatie, hetgeen de communicatie en besluitvorming in een steeds complexer wordende wereld ten goede komt. Deze nieuwste verbeteringen bouwen voort op functies die sinds de lancering van de applicatie in 2019 in de applicatie zijn ingebouwd, zoals de opslag van gestandaardiseerde data. Het zoeken naar data verloopt een stuk intuïtiever, waardoor gebruikers naar data van maximaal drie jaar oud kunnen zoeken. Verder zijn er ook aangepaste logboeken beschikbaar en kunnen zoekresultaten worden gebruikt om rapporten op te vragen, te exporteren of in te plannen.

 

De TDR van Secureworks heeft nieuwe en betere mogelijkheden om waarschuwingen aan te passen en te blokkeren, met aangepaste detectieregels voor de door Secureworks ondersteunde databronnen. Deze uitbreiding stelt security-teams in staat om de software-applicatie beter af te stemmen op diverse use cases op het gebied van security. 

 

“Onze cloud-native security-applicaties zijn ontworpen om met security-teams mee te groeien en te veranderen om zo een voortdurend evoluerend dreigingslandschap voor te blijven. Deze updates voor TDR weerspiegelen die groei”, aldus Steve Fulton, Chief Product Officer van Secureworks. “Om echt effectief te zijn in de strijd tegen de vijand, moeten we de security-gemeenschap in het algemeen versterken en in beweging brengen, en dat begint met het delen en innoveren van onze software.”