Thought Leadership
Securonix, Inc., Anbieter von SIEM-Lösungen der nächsten Generation stellt SearchMore vor – damit erkennen Security Operations Teams besonders solche Bedrohungen, die übliche Präventionsmaßnahmen und Kontrollen zur Bedrohungserkennung umgehen und sind besser in der Lage, darauf zu reagieren.
SearchMore bietet branchenweit erstmalig, Community-basierte Threat Hunting-Funktionen. Damit lassen sich Echtzeit-, Streaming-, aber auch Langzeitdaten gleichermaßen durchsuchen.
„Dies ist ein großer Schritt nach vorn, was die Überwachung der Cybersicherheit anbelangt. Mit einer Kombination aus Cloud-nativer und Big-Data-Architektur bieten wir Kunden skalierbare Such- und Threat-Hunting-Funktionen, mit denen sich zugleich die Betriebskosten senken lassen“, erläutert Sachin Nayyar, CEO von Securonix. „Wir glauben fest an einen Community-basierten Ansatz für die Cybersicherheit, und planen ihn zukünftig in sämtliche Aspekte der Securonix Next-Gen SIEM-Plattform einzubeziehen.“
Community-basiertes Threat Hunting
SOC-Teams, die sich ausschließlich auf ihre eigenen Threat-Hunting-Inhalte verlassen, sind im Nachteil, wenn es darum geht, Bedrohungen zu erkennen, die sich kontinuierlich weiterentwickeln. Mit einem Community-basierten Ansatz erstellt Securonix kollaborativ verfasste Workbooks zum Thema Threat Hunting.
Live Search Channel für Streaming-Daten
Die bisherige Praxis, Daten erst zu indizieren, um sie zu durchsuchen, führt in der Praxis zu Wartezeiten und wirkt sich nachteilig auf die Reaktionsgeschwindigkeit eines Unternehmens bei Bedrohungen in Echtzeit aus.
Mit dem Securonix-Live-Channel haben SOC-Teams die Option, Live-Streaming-Daten praktisch ohne Zeitverlust zu durchsuchen und zu bearbeiten. Security Operations Teams können dazu auch mehrere Live-Channel-Suchen einrichten und dazu Bedrohungsinhalte Inhalte von Securonix oder eigene benutzerdefinierte Hypothesen nutzen.
Langzeitsuche zu einem Drittel der üblichen Kosten
Unternehmen haben meist große Bedenken, was versteckte Bedrohungen in ihrer Netzwerkumgebung anbelangt. Um diese Bedrohungen zu finden, muss man ständig neue Suchvorgänge und Untersuchungen zu historischen Daten durchführen können. Das stellt traditionelle Plattformen vor Herausforderungen, da sie nicht ausreichend skalierbar sind. Will man diese Plattformen für das Durchsuchen langfristiger Daten aufrüsten, verursacht das enorme Kosten seitens des Anbieters.
Die Securonix-Plattform nutzt ihre Cloud-native Big-Data-Architektur und entkoppelt Such- und Rechenressourcen. Außerdem skaliert sie bedarfsgerecht, um eine leistungsstarke Suche nach Langzeitdaten zu ermöglichen.
Integriertes SIEM und SOAR
Die Such- und Threat-Hunting-Funktionen sind in die Next-Gen SIEM-Plattform von Securonix eingebettet. Sie bietet SOC-Teams eine einheitliche Oberfläche, um nach Bedrohungen zu suchen, Maßnahmen mit integrierten SOAR-Funktionen zu ergreifen und zukünftige Bedrohungserkennung mittels SIEM zu automatisieren.
Multi-Mandanten-fähige Threat Hunting-Lösung für MSSPs
Anhand seiner Multi-Tenant-Architektur lassen sich die Securonix Live- und Langzeitsuchen simultan und multi-mandantenfähig durchführen. MSSP-Partner von Securonix können ihren Kunden so einen zentral verwalteten Threat Hunting-Dienst aus dem Rechenzentrum heraus anbieten.
Die Vorteile von SearchMore
- Stoppt Bedrohungen, die latente Erkennungsmethoden umgehen können, mithilfe einer Live-Suche.
- Entdeckt versteckte Bedrohungen durch das kontinuierliche Durchsuchen von historischen Daten.
- Multipliziert bestehende Threat-Hunting-Fähigkeiten um den Faktor 10 aufgrund von proaktiven, Community-basierten Inhalten.
- Reduziert Kosten beim Durchsuchen von Langzeitdaten um bis zu einem Drittel im Vergleich zu anderen Lösungen.
www.securonix.com
