Le tecniche combinate di intelligenza artificiale aiutano a ricercare le minacce informatiche in tempo reale e a rispondere agli incidenti. Dynatrace introduce l'analisi della sicurezza. La nuova soluzione della piattaforma aiuta le aziende a proteggersi meglio dalle minacce ai loro ambienti ibridi e multicloud.
Dynatrace Security Analytics sfrutta l'intelligenza artificiale di Davis, che combina tecniche di intelligenza artificiale predittiva e causale per fornire risposte precise e il contesto dei dati di cui gli analisti del contesto dei dati hanno bisogno per dare priorità e verificare minacce e vulnerabilità. Entro la fine dell’anno, Security Analytics includerà funzionalità di intelligenza artificiale generativa, espandendo le offerte di intelligenza artificiale ipermodale di Davis AI.
Difesa proattiva con AI ipermodale
Security Analytics utilizza già Dynatrace AutomationEngine per creare automazioni e flussi di lavoro. Gli analisti possono utilizzarli per valutare l'impatto di un attacco, trovare indicatori di compromissione (IOC) o attivare automaticamente una risposta. La combinazione dell’intelligenza artificiale ipermodale di Davis, delle risposte precise e contestuali e dell’automazione intelligente consente agli analisti della sicurezza di difendersi in modo proattivo dalle minacce informatiche emergenti. Ciò, a sua volta, rafforza le difese di sicurezza informatica dell’azienda e la strategia di sicurezza complessiva.
Spesso i team si affidano alle tradizionali soluzioni SIEM (Security Information and Event Management) che monitorano i dati di registro per trovare gli IOC. Tuttavia, a questi dati manca un contesto critico, come l’infrastruttura cloud sottostante e la topologia delle applicazioni, che possono aiutare a restringere l’ambito di un’analisi. Senza questo contesto, è difficile utilizzare le soluzioni SIEM per accelerare un’indagine o identificare e mitigare le minacce informatiche.
Rileva e identifica le minacce nascoste
Dynatrace Security Analytics soddisfa queste esigenze arricchendo le risposte e l'automazione con log, metriche, tracce e topologia mantenendo al contempo il contesto dei dati. Ciò consente ai team di identificare e indagare sulle minacce impossibili da rilevare utilizzando solo i log. Inoltre, Security Analytics integra altre funzionalità di sicurezza delle applicazioni Dynatrace. Ciò comprende:
- Analisi delle vulnerabilità runtime che consente il rilevamento e la definizione delle priorità in tempo reale delle vulnerabilità che sono penetrate negli ambienti di produzione.
- Protezione delle applicazioni runtime che rileva e blocca gli attacchi comuni alle applicazioni come SQL injection, command injection e attacchi JNDI.
A proposito di Dynatrace
Dynatrace assicura che il software funzioni perfettamente in tutto il mondo. La nostra piattaforma unificata di software intelligence combina l'osservabilità ampia e profonda e la sicurezza delle applicazioni in runtime continuo con gli AIOps più avanzati per fornire risposte e automazione intelligente dai dati su scala notevole. Ciò consente alle organizzazioni di modernizzare e automatizzare le operazioni cloud, fornire software in modo più rapido e sicuro e garantire esperienze digitali impeccabili.