Secureworks levert nieuwe security-analysefuncties voor Threat Detection and Response om te voldoen aan klantvraag naar een alternatief voor SIEM

secureworks400300

Secureworks, een leider op het gebied van software-gedreven security-oplossingen, verbetert de bescherming van klanten met diverse nieuwe functies voor zijn cloud-native applicatie voor security-analyses, Threat Detection and Response (TDR). Klanten profiteren nu van flexibele log collection and retention; een nieuwe taal voor zoekopdrachten en flexibele rapportage; aangepaste ondersteuning voor use cases en aangepaste waarschuwingen.
 
De aangekondigde verbeteringen aan de TDR van Secureworks spelen in op de vraag van klanten naar een overtuigend alternatief voor SIEM. Nu kunnen security-teams met meer inzicht incidenten detecteren, onderzoeken en hierop reageren. Ze kunnen ook proactief zoeken naar en inzicht krijgen in zowel bekende als onbekende bedreigingen.
 
De TDR van Secureworks biedt een holistische benadering van security met superieure detectie- en herstelmogelijkheden. De oplossing maakt gebruik van informatie over bedreigingen, machine learning en integraties met diverse producten van derden.
 
“Updates voor de TDR-applicatie van Secureworks sluiten aan bij de behoefte vanuit de markt aan een betere detectie van geavanceerde bedreigingen, en het sentiment dat SIEM beter is opgewassen tegen bekende bedreigingen dan tegen onbekende bedreigingen”, aldus Jon Oltsik, Senior Principal Analyst & ESG Fellow, ESG.
 

Nieuwe log collection and retention

Security-teams moeten data op een flexibele manier kunnen verzamelen en bewaren om weloverwogen beslissingen te kunnen nemen en betere bedrijfsresultaten te kunnen behalen. Met het oog hierop ondersteunt TDR van Secureworks de integratie en standaardisatie van steeds meer databronnen, waaronder Endpoint, Network, Cloud en Business Systems. Daarnaast wordt het mogelijk om extra databronnen te gebruiken bij het onderzoeken van incidenten. TDR biedt nu ondersteuning voor het verzamelen en opslaan van ruwe data uit elk syslog-gebaseerde logboek bij het doen van onderzoek, bij rapportages en bij verrijkende activiteiten. Deze ondersteuning, samen met uitgebreide retentiemogelijkheden, geeft afnemers van TDR de flexibiliteit die ze nodig hebben voor het bewaren van gegevens, naast de reeds aanwezige mogelijkheden voor security-onderzoek van TDR. De nieuwe verbeteringen helpen ook mensen in de praktijk en IT-professionals om de kwaliteit van hun databronnen in TDR te begrijpen, waardoor TDR een betrouwbare analytische oplossing is geworden.
 

Nieuwe zoek- en rapportagefuncties

Secureworks verbetert de flexibele zoek- en rapportagemogelijkheden van TDR. Zo kunnen security-leiders en -beheerders snel de data vinden die ze nodig hebben. Bovendien kunnen ze makkelijker inzichten delen met de hele organisatie, hetgeen de communicatie en besluitvorming in een steeds complexer wordende wereld ten goede komt. Deze nieuwste verbeteringen bouwen voort op functies die sinds de lancering van de applicatie in 2019 in de applicatie zijn ingebouwd, zoals de opslag van gestandaardiseerde data. Het zoeken naar data verloopt een stuk intuïtiever, waardoor gebruikers naar data van maximaal drie jaar oud kunnen zoeken. Verder zijn er ook aangepaste logboeken beschikbaar en kunnen zoekresultaten worden gebruikt om rapporten op te vragen, te exporteren of in te plannen.
 

Aangepaste ondersteuning voor use cases en aangepaste waarschuwingen

De TDR van Secureworks heeft nieuwe en betere mogelijkheden om waarschuwingen aan te passen en te blokkeren, met aangepaste detectieregels voor de door Secureworks ondersteunde databronnen. Deze uitbreiding stelt security-teams in staat om de software-applicatie beter af te stemmen op diverse use cases op het gebied van security. 
 
“Onze cloud-native security-applicaties zijn ontworpen om met security-teams mee te groeien en te veranderen om zo een voortdurend evoluerend dreigingslandschap voor te blijven. Deze updates voor TDR weerspiegelen die groei”, aldus Steve Fulton, Chief Product Officer van Secureworks. “Om echt effectief te zijn in de strijd tegen de vijand, moeten we de security-gemeenschap in het algemeen versterken en in beweging brengen, en dat begint met het delen en innoveren van onze software.”

 

Lees ook
Kaspersky vindt zero-day exploit in Desktop Window Manager

Kaspersky vindt zero-day exploit in Desktop Window Manager

Onderzoekers van Kaspersky hebben begin 2021 nog een zero-day exploit ontdekt, na verdere analyse van de reeds gerapporteerde CVE-2021-1732-exploit die door de BITTER APT-groep werd gebruikt. De experts zijn momenteel niet in staat om deze exploit te koppelen aan een bekende dreigingsactor.

Werkgroep voor juridische informatica voor veilige e-mail en chatapplicaties gestart

Werkgroep voor juridische informatica voor veilige e-mail en chatapplicaties gestart

Begin april heeft de werkgroep ‘NTA 7530: Juridische informatica - Eisen voor veilige e-mail en chatapplicaties’ een start gemaakt met een nieuwe norm binnen het juridische veld en de ketenpartners

KPN Security publiceert Cyber Security Perspectives

KPN Security publiceert Cyber Security Perspectives

De eerste editie van het vernieuwde magazine Cyber Security Perspectives is nu beschikbaar. Deze jaarlijkse publicatie van KPN Security focust zich op de digitale weerbaarheid van Nederland. Doel is het delen van kennis en expertise over cybersecurity.