Besserer Überblick für Security-Analysten

JASK screenshotMit der ersten „Autonomous Security Operation Center Platform (ASOC)“ will JASK den Anforderungen aus der Industrie mit neuen Funktionen für unternehmensweite Sicherheitsalarme und die Effizienz der Analyseprozesse Rechnung tragen. Dazu hat das Unternehmen den „JASK Navigator“, eine visuelle und kontextreiche Investigationskonsole, die Security-Analysten auf einen Blick eine Übersicht über den Status von Attacken gibt, die Datenintegration aus mehreren Quellen, die Flexibilität der Anfragen sowie den Workflow-Support für das Analysten-Team verbessert.

JASK-ASOC vereinfacht die Arbeit der Security-Analysten

JASK hat die Plattform 2017 vorgestellt, um eine unabhängige und offene Plattform zu schaffen, die Analysten eine Entscheidungshilfe liefert, wo, warum und wie sie tätig werden sollten. Die Lösung basiert auf künstlicher Intelligenz und maschinellem Lernen. Sie integriert intelligent Daten aus verschiedensten Quellen, um Kosten und Bandbreite zu sparen, ohne den Kontext zu vernachlässigen. Mit den jüngsten Verbesserungen erhöht die JASK ASOC Plattform die Transparenz durch das spezifische Mapping der Daten über Geräte, User, Netzwerke, Anwendungen und fast allen Third-Party-Datenquellen hinweg.

JASK Navigator ist laut Anbieter eine einfach zu bedienende, grafische Investigationskonsole, die Security-Analysten mit einer praxisgerechten Ansicht der Ereignisse sowie einer priorisierten Benachrichtigung hinsichtlich der Daten, die aus einer Kombination von Events und Aktivitäten eine Prüfung verlangen, versorgt. Dazu gehören alle damit verbundenen Signalen und Alarminformationen, die zu einer entsprechenden Benachrichtigung geführt haben. Die Ergebnisse sind kondensiert und bieten den SOC-Teams einen schnellen Zugang zu priorisierten Ereignissen und schnelleren Wegen zu deren Behebung.

JASK-Navigator-Konsole verbesssert den Team-Workflow

„Aus unseren Diskussionen mit Partnern und Kunden hat sich ergeben, dass das Security Operations Center der Zukunft sich nicht auf konventionelle SIEM-Technologien allein stützen kann“, erklärt V. Jay LaRosa, VP Global Security Architecture und Chief Security Architect bei ADP. „Es gibt eine Reihe von Cybersecurity-Lösungen und Technologien, die einen besseren Nutzen von Technologie-Investitionen versprechen. JASK ist stark fokussiert auf die unternehmensweite Priorisierung von Sicherheitsmeldungen, auf Kontext und Transparenz sowie die Konzentration auf die Workflows der Analysten.“

JASK entwickelt zudem eine Team-Unterstützung durch definierbare Prozessschlangen innerhalb der ASOC-Plattform. Dies erlaubt den Kunden das Anlegen von User-Groups oder Teams für die Zuordnung der Sichtung der JASK-Erkenntnisse. Die verbesserten Workflows ermöglichen es den Teams, den Status der Events einfach zu justieren sowie Alarme aus vorhandenen Sicherheitslösungen nach User, Team oder Status zuzuordnen und zu visualisieren.

„Der Angreifer hat in der gegenwärtig sich schnell verändernden Bedrohungslandschaft einen Vorteil. Das SOC lässt sich nicht durch mehr Mitarbeiter erweitern“, erläutert J.J.Guy, CTO von JASK. „Eine flexible Plattform, die sich auf die Arbeitsprozesse der Analysten konzentriert, ist ein wichtiger Schritt, um SOC-Teams unmittelbare Visibilität und Kontext zu liefern. Wir müssen damit aufhören, Teams zu bauen, die die Technologie unterstützen und stattdessen Technologie entwickeln, die unsere Teams unterstützt.“

JASK hat nach eigenen Angaben die Kundenbasis im ersten Quartal 2018 verdoppelt und Neukunden aus dem Bildungswesen, der Finanzbranche, dem Gesundheitswesen und dem Handel dazugewonnen. Zudem wurden Partnerschaften und spezifische Integrationen für die Unterstützung der vorhandenen Cybersecurity-Lösungen wie Cylance, Demisto, Carbon Black, Microsoft Active Directory, Splunk oder ArcSight in Angriff genommen.