Търсене
Close this search box.

Abstract Security въвежда AI в SIEM от следващо поколение

Задвижваната от изкуствен интелект платформа за поточно предаване на данни на стартъпа отделя анализите на сигурността от данните за съответствие.

Abstract Security излезе от невидимия свят с платформа, предназначена да централизира анализите на сигурността, да ускори откриването на заплахи и да подреди сигналите, така че анализаторите по сигурността да могат да се съсредоточат върху действителното управление и разрешаване на инциденти със сигурността.

Стартъпът, набрал 8,5 млн. долара начално финансиране, ще използва платформата си, за да разтърси пазара на управление на информацията и събитията в областта на сигурността (SIEM), казва Колби ДеРодеф, съосновател и главен изпълнителен директор на компанията. Въпреки че се говори много за „SIEM от следващо поколение“, малко се обръща внимание на основното предизвикателство: че технологията не може да се справи с мащаба на събираните данни или да предоставя достатъчно бързо сигнали, които могат да бъдат използвани, казва той. Но начинът, по който Abstract Security се справя със събирането и съхранението на данни, позволява на нейния механизъм за откриване да предоставя на анализаторите сигнали много по-бързо и на по-ниска цена, казва той.

Abstract Security съхранява данните за сигурността в потоци от данни и използва машинно обучение, за да прилага предварително създадени и дефинирани от потребителя правила за откриване, за да открива корелации между потоците. Използването на модела на потоците помага на Abstract да избегне закъснението, намалява времето за откриване и намалява средното време за реакция, казва ДеРодеф. С други думи, анализаторите не чакат 45 минути, докато системата индексира данните, преди да могат да ги проучат.

„Ориентираният към данните подход на Abstract представлява бъдещето на откриването“, казва Мат Биг, партньор в Crosslink Capital, в изявление. Crosslink Capital участва в кръга на начално финансиране на компанията.

Предприятията съхраняват терабайти данни, но по-голямата част от тях – до 95 % от събраните лог данни – не са нито полезни, нито подходящи за откриване на проблеми и инциденти със сигурността, казва Деродеф. Той описва срещи с клиенти, при които клиентът не би могъл да открие симулации на атаки.

„Те не събираха правилните данни“, казва ДеРодеф, като отбелязва, че предприятията са изправени пред главоблъсканица с данни. Екипите по сигурността могат да определят правилата за откриване въз основа на вида данни, с които разполагат, но също така трябва да решат какви данни да събират въз основа на откритията, които искат да имат.

Платформата на Abstract Security „раздвоява“ сигурността и съответствието, казва ДеРодеф, като насочва данните, свързани със сигурността, в поточни бази данни и съхранява всичко останало отделно. Това повишава ефективността на откриването и намалява разходите за изчисления и съхранение, като същевременно помага на предприятията да изпълняват задълженията си за съответствие.

„В днешния променящ се кибернетичен пейзаж разбирането на това кои данни са жизненоважни за сигурността и кои се събират за съответствие или криминалистика е от решаващо значение“, казва стратегическият съветник Том Райли, който също е инвеститор в компанията. В противен случай организациите плащат висока цена за ненужни данни, които просто не са необходими в техните висококачествени аналитични пакети.

Клиентите на Abstract Security в бета-версията обхващат различни индустрии, включително голям застраховател, глобален доставчик на здравни услуги, компания от Fortune 500 в областта на финансовите услуги и технологична компания B2B, казват от компанията.

 

Източник: DARKReading

Подобни публикации

Време е да се справим с проблема със сигурностт...

Софтуерните компании от десетилетия се основават на отворен код. Се...
15 юни 2024

Чък Робинс: "Нашата работа е да не се проваляме"

Бившият главен изпълнителен директор на Splunk Гари Стил се ангажир...

Наследените технологии пречат на дигиталната тр...

Според ново проучване остарелите наследени технологии пречат на орг...
15 юни 2024

Европол започва лов на отделни киберпрестъпници

След впечатляващото разбиване на ботнет само преди няколко дни межд...
14 юни 2024

Засилени киберзаплахи пред Евро 2024

Евро 2024  в Германия започва след няколко часа и ще завърши след м...

Ню Йорк Таймс предупреждава фрийлансърите си за...

Ню Йорк Таймс уведоми неразкрит брой сътрудници, че част от чувстви...
Бъдете социални
Още по темата
12/06/2024

Mistral увеличи оценката с...

Френският (и европейски) любимец на GenAI...
01/06/2024

Приложение за генериране на...

Gipy – новооткрита кампания, използваща щам...
31/05/2024

OpenAI сформира нов комитет...

Комитетът се създава в момент, когато...
Последно добавени
15/06/2024

Време е да се справим с про...

Софтуерните компании от десетилетия се основават...
15/06/2024

Чък Робинс: "Нашата работа ...

Бившият главен изпълнителен директор на Splunk...
15/06/2024

Наследените технологии преч...

Според ново проучване остарелите наследени технологии...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!