O GrayLog, a plataforma sem sentido para segurança, proteção da API e operações de TI, está lançando seu lançamento da primavera 2025 da Graylog Security-superando ainda mais os limites do SIEM tradicional.
Com base no lançamento do outono de 2024 (versão 6.1), o GrayLog afia os fluxos de trabalho do analista, acelera o tempo de valor e define uma nova barra para velocidade e flexibilidade na detecção de ameaças, segundo a empresa.
Com a inteligência de campanhas adversárias, a visualização de dados de dados, a restauração de dados seletivos e o analisador de cobertura de ameaças, o GrayLog agora pode equipar as equipes com melhor detecção, contexto em tempo real e mais controle sobre o que importa.
Os analistas obtêm alinhamento entre o conteúdo e os dados que pretendem capturar – enquanto os CISOs recebem a visibilidade de provar que está funcionando sem ter que fazer trocas, informou a empresa.
“Os Siems forçaram as equipes a canto por muito tempo – mais registros significam mais custo, mais alertas significam mais ruído e cada pivô acrescenta arrasto”, disse Seth Goldhammer, vice -presidente de gerenciamento de produtos da GrayLog. “Este lançamento vira esse modelo. Estamos usando a automação para limpar a desordem, discar a detecção e verifique se os dados armazenados agregam valor – não apenas volume”.
A inteligência de campanha adversária do GrayLog redefine a detecção de ameaças avaliando continuamente as atividades com base em seus alvos comuns, valor dos ativos e níveis de exposição e identificando seu relacionamento com campanhas de ataques conhecidas. Ao corroborar automaticamente as evidências e o contexto, essa probabilidade de ataque verdadeira calculada reduz o ruído e as superfícies em risco usuários, terminais e entidades.
Com detecções atualizadas para apoiar o Sigma 2.0 e as respostas capacitadas com orientação e automação de IA, os analistas agem mais rapidamente, triagem apenas o que é relevante e reduzindo o tempo de resposta.
O GrayLog permite o alinhamento direto aos custos do SIEM e os dados que respondem a perguntas sem sacrificar a visibilidade, estendendo o roteamento de dados e os recursos do Data Lake lançados no lançamento do outono de 2024.
A visualização do Data Lake do GrayLog permite que as equipes vejam se os dados de que precisam estão no GrayLog Data Lake antes de recuperar um conjunto de dados. Então, com a recuperação seletiva de dados, as equipes recuperam uma gama estreita de mensagens de log sob demanda, reduzindo bastante o consumo de licença.
O analisador de cobertura de ameaças da GrayLog oferece à clareza dos líderes de segurança sobre o que suas equipes estão detectando – e o que eles podem estar perdendo. Esse recurso destaca as lacunas de detecção mapeadas para a estrutura do Mitre ATT e CK, orientando os usuários a detectar o conteúdo alinhado à coleção de log do SIEM e às novas estratégias de coleta de logs para fortalecer a postura de cobertura por meio de decisões orientadas a dados.
O lançamento do GrayLog Spring 2025 está agora ao vivo.
Para mais informações sobre esta notícia, visite https://graylog.org.
Luis es un experto en Inteligência Empresarial, Redes de Computadores, Gestão de Dados e Desenvolvimento de Software. Con amplia experiencia en tecnología, su objetivo es compartir conocimientos prácticos para ayudar a los lectores a entender y aprovechar estas áreas digitales clave.
