Sumo Logic lanceert ‘threat benchmarking’ voor Amazon Web Services

Stay tuned, abonneer!

Sumo Logic lanceert een nieuwe Global Intelligence Service voor Amazon GuardDuty, een platform voor Machine Data Analysis dat inzichten biedt waarmee klanten zichzelf kunnen vergelijken met andere gebruikers van de cloudinfrastructuur van Amazon Web Services, meldt BetaNews. Ook kunnen ze hun cloudbeveiliging verbeteren, evenals de detectie van bedreigingen en het volgen van regelgeving.

Naarmate er steeds meer applicaties en gegevens naar de cloud verhuizen, wordt het identificeren en het bepalen van de prioriteit van bedreigingen steeds moeilijker.

“In de huidige hyper-connected wereld worden organisaties geconfronteerd met snel evoluerende zakelijke behoeften die hen ertoe verplichten hun architectuur, IT-omgevingen en applicaties die de ruggengraat van hun bedrijf vormen, volledig te heroverwegen”, zegt Bruno Kurtic, vice-president van producten en strategie bij Sumo Logic. “Als multi-tenant, cloud-native machine data analytics platform bevindt Sumo Logic zich in de unieke positie om veel informatie te bieden, niet alleen over de manier waarop de applicaties en infrastructuur van onze klanten zich gedragen en presteren, maar ook over de manier waarop dat gedrag en die prestaties verschillen van de best-in-class organisaties. Dit niveau van inzicht helpt klanten ongewone patronen, gebeurtenissen en belangrijke indicatoren te identificeren die van invloed zijn op de prestaties van applicaties, evenals kritieke bedreigingen voor de omgeving van een organisatie, of erger nog, voor de klanten van die organisatie.

Specifiek organisatieprofiel

De dienst analyseert wereldwijd actieve bedreigingen die worden gedetecteerd door de Amazon GuardDuty service, om inzichten en context te bieden in hoe het algemene dreigingsprofiel van een organisatie zich onderscheidt van dat van branchegenoten. Ook worden zeldzame of kritieke bedreigingen geïdentificeerd die actief zijn in de omgeving van de organisatie. Sumo Logic kan bijvoorbeeld bedreigingen detecteren die zelden echt wereldwijd voorkomen, maar wel plaatsvinden binnen de omgeving van een klant. Denk bijvoorbeeld aan pogingen tot communicatie met malware, of andere bedreigingen die anders verborgen zouden kunnen zijn onder een berg van vaak voorkomende activiteiten.