Dynatrace (NYSE: DT), experto en observación y seguridad unificadas, ha anunciado hoy la introducción de Security Analytics, una nueva solución de la plataforma Dynatrace® diseñada para ayudar a las organizaciones a defenderse mejor contra las amenazas a sus entornos híbridos y multicloud.
Dynatrace® Security Analytics aprovecha Davis® AI, que combina técnicas de IA predictiva y causal para proporcionar a los analistas de seguridad las respuestas precisas y el contexto de datos que necesitan para priorizar e investigar amenazas y vulnerabilidades. A finales de este año, Security Analytics también incluirá capacidades de IA generativa como parte de la expansión prevista de Dynatrace para proporcionar una oferta de IA hipermodal a través de Davis. Además, Security Analytics aprovecha ahora Dynatrace® AutomationEngine para crear automatizaciones y flujos de trabajo que los analistas pueden utilizar para evaluar el impacto de un ataque, encontrar los indicadores de compromiso (IOC) o activar automáticamente una respuesta. La combinación de la IA hipermodal de Davis, las respuestas precisas con contexto y la automatización inteligente permite a los analistas de seguridad defenderse de las ciber amenazas emergentes de forma proactiva. También refuerza la defensa de la ciberseguridad de su organización y la postura general de seguridad.
Los analistas de seguridad suelen perder productividad debido a herramientas y procesos inconexos que requieren una intervención humana considerable. Este enfoque puede dar lugar a que las alertas queden sin investigar durante meses o años, lo que supone riesgos significativos para sus organizaciones. Muchos equipos confían en las soluciones tradicionales de gestión de eventos e información de seguridad, o SIEM, que supervisan los datos de registro para encontrar IOCs. Estos datos carecen de un contexto crucial, como la infraestructura de nube subyacente y la topología de la aplicación, que pueden ayudar a reducir el alcance de una investigación. La falta de este contexto dificulta el uso de las soluciones SIEM para acelerar una investigación o identificar y defenderse contra las ciber amenazas.
Allie Mellen, analista senior de Forrester Research, escribió: «Las capacidades de gestión de eventos e información de seguridad (SIEM) por sí solas ya no son suficientes para los equipos de operaciones de seguridad. Las plataformas de análisis de seguridad actuales combinan funciones que permiten el análisis, la investigación, la automatización, la caza de amenazas, los cuadros de mando y la elaboración de informes para ayudar a los analistas de seguridad a ser más eficaces.»¹
Dynatrace Security Analytics aborda estas necesidades alimentando las respuestas y la automatización que ofrece con registros, métricas, trazas y topología, manteniendo intacto el contexto de los datos. Esto permite a los equipos identificar e investigar amenazas que pueden ser imposibles de identificar sólo a partir de los registros. Además, Security Analytics se suma a otras funciones de seguridad de aplicaciones de Dynatrace.
Estas incluyen:
- Análisis de vulnerabilidades en tiempo de ejecución, que proporciona detección y priorización en tiempo real de vulnerabilidades que se han escapado a entornos de producción.
- Protección de aplicaciones en tiempo de ejecución, que detecta y bloquea ataques comunes a aplicaciones, como inyección SQL, inyección de comandos y ataques JNDI.
Dynatrace ha sido clasificada recientemente como número 1 en el Caso de Uso de Operaciones de Seguridad, con una puntuación de 4,6 sobre 5, en el informe 2023 Gartner Critical Capabilities for APM and Observability Report, que la compañía considera que refleja el impacto y el valor para el cliente de las capacidades de seguridad de aplicaciones de su plataforma.
Steve Tack, SVP de Gestión de Producto de Dynatrace, ha declarado: «En el panorama actual de amenazas en rápida evolución, las organizaciones se enfrentan a un riesgo sin precedentes de ciberataques que pueden causar estragos en sus operaciones y en la confianza de sus clientes. Con Dynatrace Security Analytics, los analistas pueden investigar y verificar rápidamente lo sucedido y aprovechar la capacidad de observación y los datos de seguridad en pleno contexto para analizar y tomar medidas proactivas para reforzar las defensas. La combinación de estos nuevos análisis de seguridad con otras capacidades de seguridad de aplicaciones de nuestra plataforma permite a nuestros clientes ofrecer con éxito la transformación digital con la confianza de que sus entornos híbridos y multicloud están bien protegidos.»
Dynatrace Security Analytics está disponible para los clientes desde hoy. Para obtener información adicional, visite el sitio web o el blog de Dynatrace.
Responsabilidad de Gartner
Gartner, Critical Capabilities for Application Performance Monitoring and Observability, Mrudula Bangera, Padraig Byrne, Matt Crossley, Gregg Siegfried, 10 de julio de 2023
GARTNER es una marca registrada y una marca de servicio de Gartner, Inc. y/o sus filiales en EE.UU. e internacionalmente, y MAGIC QUADRANT es una marca registrada de Gartner, Inc. y/o sus filiales y se utilizan aquí con permiso. Todos los derechos reservados.
Gartner no respalda a ningún proveedor, producto o servicio descrito en sus publicaciones de investigación, y no aconseja a los usuarios de tecnología que seleccionen únicamente a aquellos proveedores con las calificaciones más altas u otra designación. Las publicaciones de investigación de Gartner consisten en las opiniones de la organización de investigación de Gartner y no deben interpretarse como declaraciones de hecho. Gartner renuncia a toda garantía, expresa o implícita, con respecto a esta investigación, incluyendo cualquier garantía de comerciabilidad o idoneidad para un propósito particular.