Sumo Logic, Inc. a annoncé de nouvelles capacités d'analyse de l'IA et de la sécurité qui permettent aux équipes de sécurité et de développement de s'aligner sur une source unique de vérité et de collecter et d'agir plus rapidement sur les données. Ces avancées, soutenues par la licence gratuite d'ingestion de données de Sumo Logic, permettent aux clients d'utiliser leurs données de sécurité critiques pour combler les lacunes en matière de sécurité et mieux alimenter le DevSecOps. Ces innovations seront présentées cette semaine au stand #6271 de RSA Conference 2024.

Une récente enquête de la Cloud Security Alliance a révélé que seulement 30 % des personnes interrogées pensent avoir une bonne collaboration entre les équipes de sécurité et de développement. À la racine du problème, les équipes de sécurité reçoivent des signaux de menaces potentielles, mais ont souvent besoin des développeurs ou des équipes d'exploitation pour aider à diagnostiquer, évaluer et résoudre. Les pratiques DevSecOps peuvent aider à résoudre ces défis, qui nécessitent une source unique de vérité, des données contextuelles, une collaboration entre les équipes, ainsi que l'IA et l'automatisation pour favoriser une prise de décision plus rapide. Les capacités d'analyse avancées de Sumo Logic permettent aux équipes de sécurité de trouver des informations dans leurs données pour suivre le rythme rapide des cybermenaces.

Que les entreprises cherchent à détecter des menaces ou à résoudre des problèmes, Sumo Logic fournit les outils dont les équipes ont besoin pour découvrir des informations précieuses en temps réel. Parmi les fonctionnalités nouvelles et mises à jour, citons MITRE ATT&CK Threat Coverage Explorer : MITRE ATT&CK Threat Coverage Explorer est une nouvelle fonctionnalité de la solution Cloud SIEM de Sumo Logic qui aide les équipes de sécurité à analyser la couverture des menaces dans l'ensemble de l'organisation et à améliorer continuellement leur posture de sécurité. Avec les règles et le contenu prêts à l'emploi les plus complets du secteur, aucune autre solution n'offre aux clients la possibilité de visualiser et de filtrer à la fois la couverture théorique et les événements historiques relatifs aux tactiques, techniques et procédures (TTP) de l'adversaire.

En outre, les clients peuvent comparer leur propre exposition à des références de pairs dans la base de clients de Sumo Logic, en tirant parti de l'intelligence globale à l'aide de filtres dynamiques pour se concentrer sur des domaines de préoccupation spécifiques basés sur leurs sources de journaux de sécurité et les règles qu'ils ont désactivées, activées ou prototypées. Copilot : Sumo Logic introduit Copilot, une expérience d'analyse de logs assistée par l'IA avec des invites en langage naturel prédéfinies pour aider les équipes de développement, de sécurité et d'exploitation en début de carrière à obtenir des informations de niveau expert, à améliorer leurs compétences en matière d'interrogation et à remonter plus rapidement à la source du problème. L'expérience innovante de Copilot garantit que les utilisateurs peuvent obtenir des réponses précises sans essais et erreurs, un écueil commun à de nombreuses implémentations GenAI.

Alertes pilotées par l'IA : Désormais disponible pour tous les clients, la fonction AI-driven Alerting de Sumo Logic permet aux utilisateurs d'exploiter la puissance de la détection d'anomalies et de l'automatisation par l'IA à travers des playbooks. Les alertes pilotées par l'IA rapprochent les entreprises de leur objectif d'autoréparation et d'autoprotection des applications en déclenchant des playbooks qui automatisent la réponse aux signaux inhabituels ou suspects des applications et de l'infrastructure. Contrairement à d'autres solutions, Sumo Logic Anomaly Detection construit des modèles ML en utilisant plusieurs semaines de données historiques tout en s'appuyant sur AutoML pour détecter la saisonnalité et ajuster les paramètres du modèle sans intervention de l'utilisateur.

Les playbooks peuvent également être assignés à des moniteurs en un seul clic, ce qui simplifie considérablement l'expérience par rapport aux produits concurrents.