.



Secureworks levert nieuwe security-analysefuncties voor Threat Detection and Response om te voldoen aan klantvraag naar een alternatief voor SIEM

secureworks400300

Secureworks, een leider op het gebied van software-gedreven security-oplossingen, verbetert de bescherming van klanten met diverse nieuwe functies voor zijn cloud-native applicatie voor security-analyses, Threat Detection and Response (TDR). Klanten profiteren nu van flexibele log collection and retention; een nieuwe taal voor zoekopdrachten en flexibele rapportage; aangepaste ondersteuning voor use cases en aangepaste waarschuwingen.
 
De aangekondigde verbeteringen aan de TDR van Secureworks spelen in op de vraag van klanten naar een overtuigend alternatief voor SIEM. Nu kunnen security-teams met meer inzicht incidenten detecteren, onderzoeken en hierop reageren. Ze kunnen ook proactief zoeken naar en inzicht krijgen in zowel bekende als onbekende bedreigingen.
 
De TDR van Secureworks biedt een holistische benadering van security met superieure detectie- en herstelmogelijkheden. De oplossing maakt gebruik van informatie over bedreigingen, machine learning en integraties met diverse producten van derden.
 
“Updates voor de TDR-applicatie van Secureworks sluiten aan bij de behoefte vanuit de markt aan een betere detectie van geavanceerde bedreigingen, en het sentiment dat SIEM beter is opgewassen tegen bekende bedreigingen dan tegen onbekende bedreigingen”, aldus Jon Oltsik, Senior Principal Analyst & ESG Fellow, ESG.
 

Nieuwe log collection and retention

Security-teams moeten data op een flexibele manier kunnen verzamelen en bewaren om weloverwogen beslissingen te kunnen nemen en betere bedrijfsresultaten te kunnen behalen. Met het oog hierop ondersteunt TDR van Secureworks de integratie en standaardisatie van steeds meer databronnen, waaronder Endpoint, Network, Cloud en Business Systems. Daarnaast wordt het mogelijk om extra databronnen te gebruiken bij het onderzoeken van incidenten. TDR biedt nu ondersteuning voor het verzamelen en opslaan van ruwe data uit elk syslog-gebaseerde logboek bij het doen van onderzoek, bij rapportages en bij verrijkende activiteiten. Deze ondersteuning, samen met uitgebreide retentiemogelijkheden, geeft afnemers van TDR de flexibiliteit die ze nodig hebben voor het bewaren van gegevens, naast de reeds aanwezige mogelijkheden voor security-onderzoek van TDR. De nieuwe verbeteringen helpen ook mensen in de praktijk en IT-professionals om de kwaliteit van hun databronnen in TDR te begrijpen, waardoor TDR een betrouwbare analytische oplossing is geworden.
 

Nieuwe zoek- en rapportagefuncties

Secureworks verbetert de flexibele zoek- en rapportagemogelijkheden van TDR. Zo kunnen security-leiders en -beheerders snel de data vinden die ze nodig hebben. Bovendien kunnen ze makkelijker inzichten delen met de hele organisatie, hetgeen de communicatie en besluitvorming in een steeds complexer wordende wereld ten goede komt. Deze nieuwste verbeteringen bouwen voort op functies die sinds de lancering van de applicatie in 2019 in de applicatie zijn ingebouwd, zoals de opslag van gestandaardiseerde data. Het zoeken naar data verloopt een stuk intuïtiever, waardoor gebruikers naar data van maximaal drie jaar oud kunnen zoeken. Verder zijn er ook aangepaste logboeken beschikbaar en kunnen zoekresultaten worden gebruikt om rapporten op te vragen, te exporteren of in te plannen.
 

Aangepaste ondersteuning voor use cases en aangepaste waarschuwingen

De TDR van Secureworks heeft nieuwe en betere mogelijkheden om waarschuwingen aan te passen en te blokkeren, met aangepaste detectieregels voor de door Secureworks ondersteunde databronnen. Deze uitbreiding stelt security-teams in staat om de software-applicatie beter af te stemmen op diverse use cases op het gebied van security. 
 
“Onze cloud-native security-applicaties zijn ontworpen om met security-teams mee te groeien en te veranderen om zo een voortdurend evoluerend dreigingslandschap voor te blijven. Deze updates voor TDR weerspiegelen die groei”, aldus Steve Fulton, Chief Product Officer van Secureworks. “Om echt effectief te zijn in de strijd tegen de vijand, moeten we de security-gemeenschap in het algemeen versterken en in beweging brengen, en dat begint met het delen en innoveren van onze software.”

 

Lees ook
Vergroot de cyberweerbaarheid met realtime data-analyses

Vergroot de cyberweerbaarheid met realtime data-analyses

De cyberdreiging voor het Nederlandse bedrijfsleven is groot en divers, mede omdat steeds meer aanvallen afkomstig zijn van hackers gelieerd aan overheden en criminele actoren. Dat blijkt zowel uit het Cybersecuritybeeld Nederland 2024 als het Cybersecuritybeeld Nederland 2024 voor ondernemers. Lees hier hoe u de cyberweerbaarheid in 2025 kunt ver1

ESET publiceert het nieuwste APT Activity Report Q2- Q3 2024

ESET publiceert het nieuwste APT Activity Report Q2- Q3 2024

ESET-onderzoekers hebben het nieuwste APT Activity Report uitgebracht, waarin de activiteiten worden belicht van geselecteerde APT-groeperingen (advanced persistent threat) die door ESET-onderzoekers zijn gedocumenteerd van april 2024 tot eind september 2024. ESET observeerde onder andere een opmerkelijke uitbreiding van de aanvallen door het Chin1

ESET ontdekt CloudScout: De Chinese Evasive Panda richt zich op Taiwan en gegevens die zijn opgeslagen in de cloud

ESET ontdekt CloudScout: De Chinese Evasive Panda richt zich op Taiwan en gegevens die zijn opgeslagen in de cloud

ESET-onderzoekers hebben een niet eerder gedocumenteerde toolset ontdekt die door de aan China gelieerde groep Evasive Panda wordt gebruikt om toegang te krijgen tot gegevens uit cloudservices zoals Google Drive, Gmail en Outlook en deze gegevens te exfiltreren. De toolset CloudScout werd van 2022 tot 2023 gebruikt om een overheidsinstantie en een1