Securonix anuncia una nueva capacidad de Sandbox de análisis

SecuronixSecuronix, Inc. ha anunciado hoy el lanzamiento de la función Securonix Analytics Sandbox, que proporciona un entorno de prueba o control de calidad aislado dentro de la configuración de producción. Esto permite a los equipos de operaciones de seguridad probar, ajustar y validar nuevos casos de uso antes de llevarlos a la producción en vivo.

«Los equipos de operaciones de seguridad se encuentran en un callejón sin salida: deben actualizar los casos de uso rápidamente para adelantarse a las amenazas en evolución, pero deben hacerlo de una manera que no añada ruido de falsos positivos ni requiera recursos de respuesta adicionales para el almacenamiento de datos o la computación», dijo Sachin Nayyar, CEO de Securonix. «Aprovechando la elasticidad de su arquitectura basada en la nube, Securonix es capaz de proporcionar a los clientes la capacidad de Securonix Analytics Sandbox que satisface estas necesidades.»

En todos los equipos, las operaciones de seguridad se enfrentan a un reto común: probar y desplegar casos de uso sin afectar a la eficiencia. El proceso de ajustar los casos de uso y añadir contenido o algoritmos creados por el equipo a los entornos de producción en vivo lleva mucho tiempo y crea un exceso de «ruido» -en forma de alertas no verificadas, falsos positivos e infracciones- que los equipos de operaciones de seguridad y respuesta, ya con pocos recursos, deben gestionar. Con Securonix Analytics Sandbox, los equipos responsables del desarrollo de contenido SIEM pueden probar y afinar los casos de uso contra los datos de producción reales sin impedir la eficiencia del SOC.

Securonix presentó su primera capacidad de Analytics Sandbox en Securonix Spark 2020, la tercera conferencia anual de la empresa, que coincide con la RSAC 2020. Spark 2020 se centra en la lucha contra las amenazas multicloud, con presentaciones de Sachin Nayyar, CEO de Securonix; Felipe Boucas, Director de Producto de Servicios de Seguridad Gestionados de Verizon; Rohit Gupta, Líder de Segmento Global de Seguridad de AWS; Anil Markose, SVP de Booz Allen Hamilton; así como varios otros CISOs de la industria y expertos en la materia.

Cómo funciona Securonix Analytics Sandbox

Securonix Analytics Sandbox permite a múltiples equipos -incluyendo científicos de datos, ingenieros de detección, equipos azules y otros- crear múltiples bancos de pruebas para probar casos de uso a escala contra datos de producción y analizar el impacto de forma aislada. Los casos de uso probados en el sandbox pueden ajustarse, validarse y, a continuación, pasar a producción. Securonix Analytics Sandbox permite a los usuarios mantener intactas las puntuaciones de riesgo de las entidades hasta que los nuevos casos de uso se pasen a la producción real. Los casos de uso trasladados del sandbox a producción ofrecen tres opciones a los probadores:

  • Eliminar las infracciones (puntuación de riesgo) y eliminar los metadatos (perfil de comportamiento)
  • Eliminar las infracciones (puntuación de riesgo) y conservar los metadatos (perfil de comportamiento)
  • Mantener la violación (puntuación de riesgo) y conservar los metadatos (perfil de comportamiento)

Securonix utiliza la capacidad de asignación dinámica de recursos dentro de la plataforma en la nube de AWS y la aplicación Spark para asignar recursos bajo demanda para el entorno del sandbox. Esto permite a Securonix habilitar el Sandbox de análisis para sus clientes de SaaS a escala de producción sin que el rendimiento se vea afectado.

Securonix demostrará la nueva capacidad de Analytics Sandbox en Spark 2020. Para inscribirse en Spark 2020, visite www.securonix.com/securonix-spark/. Las demostraciones también tendrán lugar en la RSAC 2020, que se celebrará del 24 al 28 de febrero en San Francisco, CA, en el stand 527 del South Hall.