Secureworks levert nieuwe security-analysefuncties voor Threat Detection and Response om te voldoen aan klantvraag naar een alternatief voor SIEM

secureworks400300

Secureworks, een leider op het gebied van software-gedreven security-oplossingen, verbetert de bescherming van klanten met diverse nieuwe functies voor zijn cloud-native applicatie voor security-analyses, Threat Detection and Response (TDR). Klanten profiteren nu van flexibele log collection and retention; een nieuwe taal voor zoekopdrachten en flexibele rapportage; aangepaste ondersteuning voor use cases en aangepaste waarschuwingen.
 
De aangekondigde verbeteringen aan de TDR van Secureworks spelen in op de vraag van klanten naar een overtuigend alternatief voor SIEM. Nu kunnen security-teams met meer inzicht incidenten detecteren, onderzoeken en hierop reageren. Ze kunnen ook proactief zoeken naar en inzicht krijgen in zowel bekende als onbekende bedreigingen.
 
De TDR van Secureworks biedt een holistische benadering van security met superieure detectie- en herstelmogelijkheden. De oplossing maakt gebruik van informatie over bedreigingen, machine learning en integraties met diverse producten van derden.
 
“Updates voor de TDR-applicatie van Secureworks sluiten aan bij de behoefte vanuit de markt aan een betere detectie van geavanceerde bedreigingen, en het sentiment dat SIEM beter is opgewassen tegen bekende bedreigingen dan tegen onbekende bedreigingen”, aldus Jon Oltsik, Senior Principal Analyst & ESG Fellow, ESG.
 

Nieuwe log collection and retention

Security-teams moeten data op een flexibele manier kunnen verzamelen en bewaren om weloverwogen beslissingen te kunnen nemen en betere bedrijfsresultaten te kunnen behalen. Met het oog hierop ondersteunt TDR van Secureworks de integratie en standaardisatie van steeds meer databronnen, waaronder Endpoint, Network, Cloud en Business Systems. Daarnaast wordt het mogelijk om extra databronnen te gebruiken bij het onderzoeken van incidenten. TDR biedt nu ondersteuning voor het verzamelen en opslaan van ruwe data uit elk syslog-gebaseerde logboek bij het doen van onderzoek, bij rapportages en bij verrijkende activiteiten. Deze ondersteuning, samen met uitgebreide retentiemogelijkheden, geeft afnemers van TDR de flexibiliteit die ze nodig hebben voor het bewaren van gegevens, naast de reeds aanwezige mogelijkheden voor security-onderzoek van TDR. De nieuwe verbeteringen helpen ook mensen in de praktijk en IT-professionals om de kwaliteit van hun databronnen in TDR te begrijpen, waardoor TDR een betrouwbare analytische oplossing is geworden.
 

Nieuwe zoek- en rapportagefuncties

Secureworks verbetert de flexibele zoek- en rapportagemogelijkheden van TDR. Zo kunnen security-leiders en -beheerders snel de data vinden die ze nodig hebben. Bovendien kunnen ze makkelijker inzichten delen met de hele organisatie, hetgeen de communicatie en besluitvorming in een steeds complexer wordende wereld ten goede komt. Deze nieuwste verbeteringen bouwen voort op functies die sinds de lancering van de applicatie in 2019 in de applicatie zijn ingebouwd, zoals de opslag van gestandaardiseerde data. Het zoeken naar data verloopt een stuk intuïtiever, waardoor gebruikers naar data van maximaal drie jaar oud kunnen zoeken. Verder zijn er ook aangepaste logboeken beschikbaar en kunnen zoekresultaten worden gebruikt om rapporten op te vragen, te exporteren of in te plannen.
 

Aangepaste ondersteuning voor use cases en aangepaste waarschuwingen

De TDR van Secureworks heeft nieuwe en betere mogelijkheden om waarschuwingen aan te passen en te blokkeren, met aangepaste detectieregels voor de door Secureworks ondersteunde databronnen. Deze uitbreiding stelt security-teams in staat om de software-applicatie beter af te stemmen op diverse use cases op het gebied van security. 
 
“Onze cloud-native security-applicaties zijn ontworpen om met security-teams mee te groeien en te veranderen om zo een voortdurend evoluerend dreigingslandschap voor te blijven. Deze updates voor TDR weerspiegelen die groei”, aldus Steve Fulton, Chief Product Officer van Secureworks. “Om echt effectief te zijn in de strijd tegen de vijand, moeten we de security-gemeenschap in het algemeen versterken en in beweging brengen, en dat begint met het delen en innoveren van onze software.”

 

Lees ook
Cyberscams tijdens de feestdagen

Cyberscams tijdens de feestdagen

Nu het feestdagenseizoen nadert, breekt ook het seizoen voor cyberscams aan. Cybercriminelen profiteren van de vrijgevigheid van de mens tijdens deze dagen. Extra alertheid is daarom nog belangrijker. Hier is een vooruitblik op de trucs en trends die zich mogelijk verder ontwikkelen in het winterse dreigingslandschap.

Qualys neemt deel aan Microsoft Security Copilot Partner Private Preview

Qualys neemt deel aan Microsoft Security Copilot Partner Private Preview

Qualys neemt deel aan de Microsoft Security Copilot Partner Private Preview. Microsoft selecteerde Qualys vanwege de lange ervaring die het bedrijf heeft met de beveiligingsoplossingen, de medewerking die het verleent aan de ontwikkeling van nieuwe functionaliteit en de hechte relatie.

VNG selecteert Orange Cyberdefense voor MDR-dienstverlening

VNG selecteert Orange Cyberdefense voor MDR-dienstverlening

Orange Cyberdefense heeft de aanbesteding gewonnen van de Vereniging van Nederlandse Gemeenten (VNG) voor het leveren van Monitoring, Detectie & Respons (MDR)-dienstverlening. Met deze strategische samenwerking helpt Orange Cyberdefense de gemeenten hun digitale weerbaarheid te vergroten en cyberdreigingen effectief te detecteren en te bestrijden.