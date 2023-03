La plateforme de données Polygraph® de Lacework intègre de nouvelles fonctionnalités d’alertes composite

février 2023 par Marc Jacob

Lacework® annonce la mise en service d’alertes composites sur sa plateforme de données Lacework Polygraph®, afin que ses clients puissent détecter les identifiants compromis, les ransomwares et le minage de cryptomonnaie qui passeraient autrement inaperçus. En associant l’intelligence humaine à la corrélation automatique d’alertes disparates, Lacework génère une alerte composite unique, fondée sur des éléments concrets, offrant un contexte détaillé et des données exploitables, permettant aux équipes SOC de réagir rapidement à des menaces spécifiques au sein du cloud parmi toutes les sources de données.

Les entreprises sont assaillies d’alertes, ce qui ralentit leur temps de réponse, et finit par nuire à leur compréhension des degrés de criticité des attaques. Les équipes de sécurité doivent passer d’innombrables heures à corréler manuellement des signaux faibles qui semblent insignifiants lorsqu’ils sont présentés individuellement, mais qui peuvent constituer une menace réelle et critique lorsqu’ils sont associés à d’autres événements.

Lacework effectue ce travail d’investigation pour ses clients. Les alertes composites combinent l’intelligence humaine de Lacework Labs sur les séquences et les tactiques d’attaque les plus courantes avec la corrélation automatique de nombreux événements, y compris les données de faible criticité issues de sources disparates.

En une seule alerte composite, Lacework décrit un exploit suspect, ce qui permet aux équipes de sécurité d’effectuer leurs investigations et de prendre des mesures correctives plus rapidement et plus efficacement, sans avoir à effectuer des recherches excessives et à recourir à une expertise importante.

Les avantages pour l’entreprise sont un gain de temps et une réduction des coûts car les équipes SOC n’ont plus besoin de faire le lien manuellement entre les événements et de passer des heures à essayer de déterminer ce qui se passe. Les clients constatent également une amélioration de l’efficacité de la sécurité, car la technologie relie automatiquement des événements apparemment disparates et souvent de moindre gravité qui n’étaient auparavant pas examinés, repère des tendances fortes et apporte un contexte sur le type d’attaque en cours.