Boulogne-Billancourt – Dynatrace (NYSE : DT), le leader de l’observabilité et de la sécurité unifiées, présente Security Analytics, une nouvelle solution de la plateforme Dynatrace® conçue pour aider les organisations à mieux se défendre contre les menaces visant leurs environnements hybrides et multicloud. Dynatrace® Security Analytics exploite l’IA Davis®, qui combine des techniques d’IA prédictive et causale, pour fournir aux analystes de sécurité les réponses précises et les données contextualisées dont ils ont besoin pour prioriser et analyser les menaces et les vulnérabilités. D’ici quelques mois, Security Analytics inclura également des capacités d’IA générative, dans le cadre de l’expansion de Dynatrace prévoyant d’offrir une IA hypermodale via Davis. Par ailleurs, Security Analytics tire aujourd’hui parti de Dynatrace® AutomationEngine pour créer des automatisations et des workflows que les analystes peuvent utiliser afin d’évaluer l’impact d’une attaque, trouver les indicateurs de compromission (IOC) ou déclencher une réponse automatiquement. La combinaison de l’IA hypermodale de Davis avec des réponses précises et contextualisées et une automatisation intelligente, permet aux analystes de sécurité de se défendre proactivement contre les cybermenaces émergentes, tout en renforçant la cybersécurité et le positionnement général en matière de sécurité de leurs organisations.
Les analystes de sécurité perdent souvent en productivité àen raison d’outils et de processus disparates nécessitant une intervention humaine considérable. Cette approche peut donner lieu à des alertes sans réponse pendant des mois ou des années, et représente un risque significatif pour les organisations. De nombreuses équipes s’appuient sur des systèmes traditionnels de gestion des événements et des informations de sécurité, ou SIEM, qui monitorent les données de log pour trouver les indicateurs de compromission (IOC). Mais ces données manquent d’éléments de contexte, comme la topologie des applications et de l’infrastructure cloud sous-jacente, qui permettent de réduire le champ d’investigation. L’absence de contexte rend difficile l’utilisation de solutions SIEM pour accélérer une investigation ou identifier les cybermenaces et s’en défendre.
Selon Allie Mellen, Analyste Senior chez Forrester Research : « Les capacités de gestion des événements et informations de sécurité (SIEM) ne suffisent plus aux équipes chargées des opérations de sécurité. Les plateformes actuelles d’analyse de la sécurité combinent des fonctionnalités d’analyse, d’investigation, d’automatisation, de traque de menaces, de tableaux de bord et de reporting qui aident les analystes de sécurité à être plus efficients. »
Dynatrace Security Analytics répond à ces besoins en alimentant les réponses et l’automatisation qu’elle fournit avec une topologie, des logs, des métriques et des traces, tout en conservant intact le contexte des données. Cela permet aux équipes d’identifier et d’investiguer sur des menaces qui seraient impossibles à localiser uniquement à partir des logs. Security Analytics s’ajoute à d’autres fonctionnalités de sécurité applicative de Dynatrace, telles que :
- L’analyse de vulnérabilités au runtime, qui fournit une détection et une priorisation en temps réel des vulnérabilités ayant réussi à s’échapper dans les environnements de production.
- Une protection des applications au runtime, qui détecte et bloque les attaques courantes contre les applications, comme les injections SQL, les injections de commandes et les attaques JNDI.
Dynatrace a récemment été classée #1 par le Gartner dans le cas d’usage des opérations de sécurité, avec un score de 4.6 sur 5, dans le rapport 2023 Critical Capabilities for APM et Observability Report de Gartner – ce que Dynatrace considère comme un reflet de l’impact et de la valeur client des fonctionnalités de sécurité applicative de sa plateforme.
« Dans un contexte où les menaces évoluent très rapidement, les organisations font face à un risque sans précédent de cyberattaques qui peuvent faire des ravages sur leurs opérations et la confiance de leurs clients, déclare Steve Stack, SVP of Product Management chez Dynatrace. Avec Dynatrace Security Analytics, les analystes peuvent rapidement investiguer et vérifier ce qui s’est passé, et utiliser les données d’observabilité et de sécurité en contexte pour mener des analyses et prendre des mesures proactives en vue de renforcer leur défense. En combinant ces nouvelles analyses de sécurité avec les autres fonctionnalités de sécurité applicative de notre plateforme, nos clients peuvent mener à bien leur transformation digitale, avec la certitude que leurs environnements hybrides et multicloud sont bien protégés. »
Dynatrace Security Analytics est disponible dès aujourd’hui pour les clients. Pour plus d’informations, consultez le site web ou le blog de Dynatrace.
Clause de non-responsabilité de Gartner
Gartner, Critical Capabilities for Application Performance Monitoring and Observability, Mrudula Bangera, Padraig Byrne, Matt Crossley, Gregg Siegfried, 10 juillet 2023.
GARTNER est une marque déposée et une marque de service de Gartner, Inc. et/ou de ses sociétés affiliées aux États-Unis et dans le monde, et MAGIC QUADRANT est une marque déposée de Gartner, Inc. et/ou de ses sociétés affiliées et sont utilisées ici avec autorisation. Tous droits réservés.
Gartner ne recommande aucun fournisseur, produit ou service mentionné dans ces publications de recherches, et ne conseille pas aux utilisateurs de technologies de ne sélectionner que les fournisseurs ayant les meilleurs classements ou tout autre désignation. Les publications de recherche de Gartner sont constituées des opinions de l’organisation de recherche de Gartner et ne doivent pas être interprétées comme des déclarations de fait. Gartner décline toute garantie, express ou implicite, quant à l’exactitude ou à l’exhaustivité de ces contenus, y compris toute garantie de qualité marchande ou d’adéquation à un usage particulier.