Sumo Logic, Inc. kündigte neue KI- und Sicherheitsanalyse-Funktionen an, die es Sicherheits- und Entwicklungsteams ermöglichen, sich auf eine einzige Wahrheitsquelle auszurichten und Datenerkenntnisse schneller zu sammeln und zu nutzen. Diese Fortschritte, die durch Sumo Logics kostenlose Dateningest-Lizenzierung unterstützt werden, ermöglichen es Kunden, ihre kritischen Sicherheitsdaten zu nutzen, um Sicherheitslücken zu schließen und DevSecOps besser zu unterstützen. Diese Innovationen werden diese Woche am Stand #6271 auf der RSA Conference 2024 zu sehen sein.

Eine kürzlich durchgeführte Umfrage der Cloud Security Alliance ergab, dass nur 30 % der Befragten glauben, dass die Zusammenarbeit zwischen Sicherheits- und Entwicklungsteams gut funktioniert. Das Problem besteht darin, dass die Sicherheitsteams Signale von potenziellen Bedrohungen erhalten, aber oft auf die Hilfe von Entwicklern oder Betriebsteams angewiesen sind, um diese zu diagnostizieren, zu bewerten und zu beheben. DevSecOps-Praktiken können helfen, diese Herausforderungen zu lösen, die eine einzige Quelle der Wahrheit, kontextbezogene Daten, teamübergreifende Zusammenarbeit sowie KI und Automatisierung für eine schnellere Entscheidungsfindung erfordern. Die fortschrittlichen Analysefunktionen von Sumo Logic ermöglichen es Sicherheitsteams, Einblicke in ihre Daten zu erhalten, um mit dem rasanten Tempo der Cyber-Bedrohungen Schritt zu halten.

Ganz gleich, ob Unternehmen Bedrohungen aufspüren oder Probleme beheben wollen, Sumo Logic bietet die Tools, die Teams benötigen, um wertvolle Erkenntnisse in Echtzeit zu gewinnen. Zu den neuen und aktualisierten Funktionen gehören: MITRE ATT&CK Threat Coverage Explorer: MITRE ATT&CK Threat Coverage Explorer ist eine neue Funktion innerhalb der Cloud SIEM-Lösung von Sumo Logic, die Sicherheitsteams dabei hilft, die Bedrohungsabdeckung im gesamten Unternehmen zu analysieren und die Sicherheitslage kontinuierlich zu verbessern. Mit den branchenweit umfassendsten Out-of-the-Box-Regeln und -Inhalten bietet keine andere Lösung den Kunden die Möglichkeit, sowohl die theoretische Abdeckung als auch historische Ereignisse in Bezug auf die Taktiken, Techniken und Verfahren (TTPs) von Angreifern anzuzeigen und zu filtern.

Darüber hinaus können Kunden ihre eigene Gefährdung mit den Benchmarks der Sumo Logic-Kunden vergleichen, indem sie globale Informationen mit Hilfe von dynamischen Filtern nutzen, um auf der Grundlage ihrer Sicherheitsprotokollquellen und deaktivierten, aktivierten oder prototypischen Regeln bestimmte Problembereiche einzugrenzen. Copilot: Sumo Logic führt Copilot ein, ein KI-gestütztes Log-Analyseprogramm mit vorgefertigten natürlichsprachlichen Eingabeaufforderungen, das es Anfängern in den Bereichen Entwicklung, Sicherheit und Betrieb ermöglicht, Einblicke auf Expertenebene zu gewinnen, ihre Abfragefähigkeiten zu verbessern und schneller zur Ursache vorzudringen. Die innovative Erfahrung von Copilot stellt sicher, dass die Benutzer genaue Antworten erhalten, ohne dass sie etwas ausprobieren müssen - ein häufiger Fallstrick bei vielen GenAI-Implementierungen.

KI-gesteuerte Alarmierung: Die von Sumo Logic entwickelte KI-gesteuerte Alarmierung ist jetzt für alle Kunden verfügbar und ermöglicht es Anwendern, die Leistung der KI-gesteuerten Anomalieerkennung und Automatisierung über Playbooks zu nutzen. KI-gesteuerte Warnmeldungen bringen Unternehmen ihrem Ziel der Selbstheilung und des Selbstschutzes von Anwendungen näher, indem sie Playbooks auslösen, die die Reaktion auf ungewöhnliche oder verdächtige Anwendungs- und Infrastruktur-Signale automatisieren. Im Gegensatz zu anderen Lösungen erstellt die Anomalieerkennung von Sumo Logic ML-Modelle auf der Grundlage von mehreren Wochen historischer Daten und nutzt AutoML, um saisonale Schwankungen zu erkennen und die Modellparameter ohne Benutzereingriff zu optimieren.

Playbooks können den Monitoren mit einem einzigen Mausklick zugewiesen werden, was die Erfahrung im Vergleich zu Konkurrenzprodukten erheblich vereinfacht.