Ambienti ibridi e multicloud, la protezione Dynatrace Security Analytics

multicloud

Dynatrace Security Analytics è una soluzione progettata per aiutare le organizzazioni a difendersi meglio dalle minacce ai propri ambienti ibridi e multicloud.

Dynatrace Security Analytics sfrutta Davis AI, che combina tecniche di AI predittiva e causale per fornire agli analisti della sicurezza le risposte precise e il contesto dei dati di cui hanno bisogno per dare priorità e indagare su minacce e vulnerabilità.
Nel corso dell’anno, Security Analytics includerà anche funzionalità di AI generativa come parte dell’espansione pianificata da Dynatrace per fornire un’offerta di AI ipermodale attraverso Davis. Inoltre, Security Analytics sfrutta Dynatrace AutomationEngine per creare automazioni e flussi di lavoro che gli analisti possono utilizzare per valutare l’impatto di un attacco, trovare gli indicatori di compromissione (IOC) o attivare automaticamente una risposta.

La combinazione dell’IA ipermodale di Davis, di risposte precise e contestualizzate e di automazione intelligente consente agli analisti della sicurezza di difendersi dalle minacce informatiche emergenti in modo proattivo. Inoltre, rafforza la difesa della cybersecurity dell’organizzazione e l’approccio alla sicurezza.

I responsabili della sicurezza spesso perdono produttività a causa di strumenti e processi non integrati che richiedono un notevole intervento umano. Questo approccio può far sì che gli avvisi non vengano analizzati per mesi o anni, con rischi significativi per le organizzazioni. Molti team si affidano alle tradizionali soluzioni SIEM (Security Information and Event Management), che monitorano i dati di log per individuare gli IOC.

Ambienti ibridi e multicloud

Questi dati mancano di un contesto cruciale, come l’infrastruttura cloud sottostante e la topologia delle applicazioni, che può aiutare a restringere la portata di un’indagine. La mancanza di questo contesto rende difficile utilizzare le soluzioni SIEM per accelerare un’indagine o identificare e difendersi dalle minacce informatiche.

Allie Mellen, Senior Analyst di Forrester Research
Le sole funzionalità di gestione delle informazioni e degli eventi di sicurezza (SIEM) non sono più sufficienti per i team operativi di sicurezza. Le attuali piattaforme di security analytics combinano funzionalità che consentono analisi, indagini, automazione, threat hunting, dashboard e reportistica per aiutare gli analisti della sicurezza a essere più efficaci.

La protezione Dynatrace Security Analytics

Dynatrace Security Analytics risponde a queste esigenze alimentando le risposte e l’automazione che fornisce con log, metriche, trace e topologia, mantenendo intatto il contesto dei dati. Ciò consente ai team di identificare e indagare su minacce che potrebbero essere impossibili da individuare dai soli log. Inoltre, Security Analytics si aggiunge ad altre funzionalità di Dynatrace per la sicurezza delle applicazioni, che includono:

• Analisi delle vulnerabilità a runtime, che fornisce il rilevamento in tempo reale e la prioritizzazione delle vulnerabilità che sono arrivate negli ambienti di produzione.
• Protezione delle applicazioni a runtime, che rileva e blocca gli attacchi più comuni alle applicazioni, come SQL injection, command injection e attacchi JNDI.

Steve Tack, SVP Product Management di Dynatrace
Nell’attuale panorama di minacce in rapida evoluzione, le organizzazioni si trovano ad affrontare un rischio senza precedenti di attacchi informatici che possono compromettere le loro attività e la fiducia dei clienti. Con Dynatrace Security Analytics, gli analisti possono indagare e verificare rapidamente ciò che è accaduto e sfruttare l’osservabilità e i dati di sicurezza in un contesto completo per analizzare e intraprendere azioni proattive per rafforzare le difese.
La combinazione di queste nuove analisi di sicurezza con le altre funzionalità di sicurezza applicativa della nostra piattaforma consente ai nostri clienti di realizzare con successo la trasformazione digitale con la certezza che i loro ambienti ibridi e multicloud sono ben protetti.