News
Dynatrace dévoile Security Analytics
août 2023 par Marc Jacob
Dynatrace présente Security Analytics, une nouvelle solution de la plateforme Dynatrace® conçue pour aider les organisations à mieux se défendre contre les menaces visant leurs environnements hybrides et multicloud. Dynatrace® Security Analytics exploite l’IA Davis®, qui combine des techniques d’IA prédictive et causale, pour fournir aux analystes de sécurité les réponses précises et les données contextualisées dont ils ont besoin pour prioriser et analyser les menaces et les vulnérabilités. D’ici quelques mois, Security Analytics inclura également des capacités d’IA générative, dans le cadre de l’expansion de Dynatrace prévoyant d’offrir une IA hypermodale via Davis. Par ailleurs, Security Analytics tire parti de Dynatrace® AutomationEngine pour créer des automatisations et des workflows que les analystes peuvent utiliser afin d’évaluer l’impact d’une attaque, trouver les indicateurs de compromission (IOC) ou déclencher une réponse automatiquement. La combinaison de l’IA hypermodale de Davis avec des réponses précises et contextualisées et une automatisation intelligente, permet aux analystes de sécurité de se défendre proactivement contre les cybermenaces émergentes, tout en renforçant la cybersécurité et le positionnement général en matière de sécurité de leurs organisations.
Les analystes de sécurité perdent souvent en productivité àen raison d’outils et de processus disparates nécessitant une intervention humaine considérable. Cette approche peut donner lieu à des alertes sans réponse pendant des mois ou des années, et représente un risque significatif pour les organisations. De nombreuses équipes s’appuient sur des systèmes traditionnels de gestion des événements et des informations de sécurité, ou SIEM, qui monitorent les données de log pour trouver les indicateurs de compromission (IOC). Mais ces données manquent d’éléments de contexte, comme la topologie des applications et de l’infrastructure cloud sous-jacente, qui permettent de réduire le champ d’investigation. L’absence de contexte rend difficile l’utilisation de solutions SIEM pour accélérer une investigation ou identifier les cybermenaces et s’en défendre.
Selon Allie Mellen, Analyste Senior chez Forrester Research : « Les capacités de gestion des événements et informations de sécurité (SIEM) ne suffisent plus aux équipes chargées des opérations de sécurité. Les plateformes actuelles d’analyse de la sécurité combinent des fonctionnalités d’analyse, d’investigation, d’automatisation, de traque de menaces, de tableaux de bord et de reporting qui aident les analystes de sécurité à être plus efficients. »
Dynatrace Security Analytics répond à ces besoins en alimentant les réponses et l’automatisation qu’elle fournit avec une topologie, des logs, des métriques et des traces, tout en conservant intact le contexte des données. Cela permet aux équipes d’identifier et d’investiguer sur des menaces qui seraient impossibles à localiser uniquement à partir des logs. Security Analytics s’ajoute à d’autres fonctionnalités de sécurité applicative de Dynatrace, telles que :
• L’analyse de vulnérabilités au runtime, qui fournit une détection et une priorisation en temps réel des vulnérabilités ayant réussi à s’échapper dans les environnements de production.
• Une protection des applications au runtime, qui détecte et bloque les attaques courantes contre les applications, comme les injections SQL, les injections de commandes et les attaques JNDI.
Dynatrace Security Analytics est disponible dès aujourd’hui.
