München, 9. August 2023 – Dynatrace, der führende Anbieter von Unified Observability und Security, führt Security Analytics ein. Die neue Dynatrace-Plattformlösung, unterstützt Unternehmen dabei, sich besser gegen Bedrohungen ihrer hybriden und Multicloud-Umgebungen zu schützen. Dynatrace Security Analytics nutzt Davis AI, das prädiktive und kausale KI-Techniken kombiniert, um präzise Antworten sowie den Datenkontext zu liefern, den Analysten benötigen, um Bedrohungen und Schwachstellen zu priorisieren und zu verifizieren. Im Laufe des Jahres wird Security Analytics generative KI-Funktionen enthalten und damit das hypermodale KI-Angebot von Davis AI erweitern.
Schon jetzt nutzt Security Analytics die Dynatrace AutomationEngine, um Automatisierungen und Workflows zu erstellen. Diese können Analysten nutzen, um die Auswirkungen eines Angriffs bewerten, die Indikatoren für eine Gefährdung (Indicators of Compromise/IOC) finden oder automatisch eine Reaktion auslösen zu können. Die Kombination aus Davis hypermodaler KI, präzisen, kontextuellen Antworten sowie intelligenter Automatisierung erlaubt es Security-Analysten, sich proaktiv gegen neue Cyber-Bedrohungen zu verteidigen. Dies wiederum stärkt die Cyber-Security-Abwehr und die allgemeine Sicherheitslage des Unternehmens.
Oftmals verlassen sich Teams auf herkömmliche SIEM-Lösungen (Security Information and Event Management), die Log-Daten überwachen, um IOCs zu finden. Diesen Daten fehlt jedoch der entscheidende Kontext, beispielsweise die zugrunde liegende Cloud-Infrastruktur und Anwendungstopologie, die dazu beitragen können, den Umfang einer Analyse einzugrenzen. Ohne diesen Kontext ist es schwierig, SIEM-Lösungen zu nutzen, um eine Untersuchung zu beschleunigen oder Cyber-Bedrohungen zu identifizieren und abzuwehren.
Dynatrace Security Analytics erfüllt diese Anforderungen, indem es die Antworten und die Automatisierung mit Protokollen, Metriken, Traces und Topologie unter Beibehaltung des Datenkontextes anreichert. Auf diese Weise können Teams Bedrohungen identifizieren und untersuchen, die anhand von Protokollen allein, unmöglich zu erkennen sind. Darüber hinaus ergänzt Security Analytics andere Dynatrace-Funktionen zur Anwendungssicherheit. Dazu gehören:
- Laufzeitanalyse von Schwachstellen, die eine Echtzeit-Erkennung und Priorisierung von Schwachstellen ermöglicht, die in Produktionsumgebungen eingedrungen sind.
- Laufzeit-Anwendungsschutz, der gängige Anwendungsangriffe wie SQL-Injection, Command-Injection und JNDI-Angriffe erkennt und blockiert.
„In der heutigen, sich schnell entwickelnden Bedrohungslandschaft sind Unternehmen einem noch nie dagewesenen Risiko von Cyberangriffen ausgesetzt, die ihren Betrieb und das Vertrauen der Kunden zerstören können“, sagt Alexander Zachow, Regional Sales Vice President bei Dynatrace. „Mit Dynatrace Security Analytics können Analysten schnell das Geschehene verifizieren und die Observability- und Security-Daten im gesamten Kontext nutzen, um proaktive Maßnahmen für eine stärkere Resilienz zu ergreifen. Die Kombination dieser neuen Sicherheitsanalysen mit all den anderen AppSec-Funktionen unserer Plattform ermöglicht es unseren Kunden, die digitale Transformation weiter erfolgreich umzusetzen. Sie können sich darauf verlassen, dass ihre hybriden und Multicloud-Umgebungen gut geschützt sind.“
Dynatrace Security Analytics ist ab sofort verfügbar. Weitere Informationen gibt es hier.