Van een AI-Gen Composable SIEM had tot vandaag nog niemand buiten de muren van Abstract gehoord. Nu lanceert het bedrijf een platform dat verschillende bouwstenen op elkaar plaatst voor ‘AI-native’ security operations. Wat houdt het precies in?
Van een ‘next-gen SIEM’ hadden we al gehoord. Het betreft een systeem dat traditionele logging op basis van regels vervangt door automatische herkenning van complexe dreigingen. Het moest de ruis op de lijn van SecOps-personeel verminderen door het aantal valse positieven te reduceren. Toch was dit volgens CEO en medeoprichter van Abstract Colby DeRodeff slechts een begin. Een echte ‘reset’ is volgens hem nodig, en wel in de vorm van een “AI-Gen Composable SIEM”.
Terminologie
In tegenstelling tot monolithische SIEM-systemen bouwt Abstract een modulaire oplossing, waarbij de verschillende SIEM-componenten een systeem van systemen representeren. Denk aarbij aan data ingestion, pipelines, opslag, detectie, AI-gebaseerde triage en respons. Deze opsplitsing kent volgens Abstract verschillende voordelen.
Allereerst is de functionaliteit verdeeld, waardoor Abstract een afname in vendor lock-in ten opzichte van legacy SIEM-tooling claimt. Ook is data op intelligente wijze te navigeren naar de gewenste locatie, met lagere opslagkosten tot gevolg. Opschalen is tevens eenvoudiger doordat enkel de benodigde componenten meegroeien waar nodig, in tegenstelling tot oplossingen die extra functionaliteit laten afhangen van een upgrade van het gehele systeem.
Streaming-first benadering
Abstract richt zich daarnaast op de real-time verwerking van securitydata. Detecties draaien in-stream voor een directe threat response. AI is verder ingebed in workflows voor triage, onderzoek en respons. Het systeem schaalt elastisch over multi-cloud en hybride omgevingen.
Abstract constateert dat het volume van securitydata verder groeit, waardoor de modulaire oplossing van een AI-Gen Composable SIEM aantrekkelijker wordt. De hoeveelheid data groeit namelijk jaarlijks met 25 tot 30 procent, volgens het bedrijf gedreven door AI-uitbreiding en multi-cloud complexiteit. Traditionele SIEM-platformen worstelen met deze groei, stelt DeRodeff.
Marktcontext
Abstract-klanten zouden een prijsreductie voor SIEM van 65 tot 75 procent terugzien van hun migratie. Ook melden ze een snellere mean time to detect (MTTD) en mean time to respond (MTTR). Onder de streep zijn dit de beste argumenten voor een overstap, naast de technische uitleg. Uiteindelijk is de naamgeving, of het nu om een next-gen SIEM of een AI-Gen Composable SIEM draait, minder relevant dan het praktische voordeel ervan.
Lees ook: SentinelOne integreert overnames en beschermt AI met AI