Arctic Wolf gibt die Einführung von „Arctic Wolf Data Exploration“ bekannt. Das neue Modul der Arctic-Wolf-Security-Operations-Cloud erweitert die Möglichkeiten von Arctic-Wolf-Log-Search und ermöglicht es Kunden mittels der hochmodernen Arctic-Wolf-Security-Operations-Platform eigenständig Log-Daten, IT-Vorgänge und Asset-Informationen abzurufen. Kunden erhalten so volle Transparenz über alle sicherheitsrelevanten Vorgänge in der eigenen IT-Infrastruktur und Zugriff auf Datenkorrelationen und -anreicherungen sowie Datensuchfunktionen. So können kritische Sicherheitsfragen, z. B. bezüglich IT-Operations, IT-Security-Risiken und Patch-Status, schnell beantwortet werden. Arctic-Wolf-Data-Exploration wurde entwickelt, um die hohen Kosten und die Komplexität der Zusammenführung, Normalisierung und Anreicherung der Sicherheitstelemetrie zu reduzieren. Unternehmen erhalten so benötigte Antworten schneller und einfacher.
Sicherheitstools erzeugen eine hohe Anzahl an Daten. Deren Masse kann für IT- und Sicherheitsteams oftmals überwältigend sein. Sich Antworten auf Fragen zum Betriebsablauf von nicht miteinander verknüpften Stellen zusammensuchen zu müssen oder obligatorische Compliance-Aktivitäten durchzuführen, kann ein ineffektiver, zeitaufwendiger und ressourcenraubender Prozess sein. Selbst für Unternehmen mit umfassenden Ressourcen stellt das Security-Information and Event Management (SIEM) oder der Aufbau eines eigenen zentralen Speichers für Sicherheitsdaten eine kostenintensive Herausforderung dar. Oftmals ist ein solcher Do-it-yourself-Ansatz nicht nur kostspielig, sondern erfordert auch ein hohes Maß an technischem Fachwissen. Denn es müssen komplexe Abfragen formuliert und Datentransformationen durchgeführt werden. Solche Fähigkeiten sind jedoch angesichts des derzeitigen weltweiten Fachkräftemangels im Security-Bereich immer schwerer zu finden.
Zur Bewältigung dieser Herausforderungen wurde Arctic-Wolf-Data-Exploration entwickelt. Es nutzt die Leistung und den Umfang der Arctic-Wolf-Security-Operations-Cloud, welche Machine-Learning und Künstliche Intelligenz (KI) einsetzt, um so über zwei Billionen Sicherheitsereignisse pro Woche zu verarbeiten. Aufgebaut auf einer Plattform mit offener Extended-Detection and Response (XDR)-Architektur – die Sicherheitstelemetrie aus Netzwerk-, Endpunkt-, Cloud- und Identitäts-Datenquellen sowie Quellen mit personalisierten Informationen aufnimmt – können Sicherheitsdaten aus einer großen Anzahl von Tools dank Arctic-Wolf-Data-Exploration in der Arctic-Wolf-Security-Operations-Cloud zentralisiert werden. Sind die Daten ausgewertet, angereichert und analysiert, können Kunden ihre Sicherheitsvorfälle unabhängig voneinander abfragen, vergleichen und untersuchen. Es können aber auch vordefinierte Workflows genutzt werden, um die Suche nach Erkenntnissen, die für den täglichen IT- und Sicherheitsbetrieb entscheidend sind, zu beschleunigen.
„Dank Arctic-Wolf-Data-Exploration können interne IT- und Sicherheitsteams mit den vereinheitlichten Daten, welche auf unserer Plattform gespeichert sind, schnelle Antworten auf kritische Fragen zum Sicherheitsbetrieb finden. Gleichzeitig haben sie Zugang zu unserem Concierge Security Team, welches sie dabei unterstützt, Ergebnisse besser zu verstehen und auf diese zu reagieren“, so Dr. Sebastian Schmerl, Director Security Services EMEA bei Arctic Wolf. „Das Concierge-Delivery-Model von Arctic Wolf basiert auf der einfachen Idee, dass unsere Kunden auf alle Sicherheitsfrage, die sie haben, Antworten erhalten sollten. Und das auf die Art, die am besten zu ihrem Unternehmen passt. Mit der Einführung von Arctic Wolf Data Exploration wird es für sie nun schneller und einfacher sein, die benötigten Erkenntnisse zu erhalten.“
Als Teil des Arctic-Wolf-Concierge-Delivery-Modells erhalten Arctic-Wolf-Data-Exploration-Kunden Zugang zum Arctic-Wolf-Concierge-Security-Team. Dieses hilft den Kunden bei der Validierung und Interpretation der Ergebnisse, liefert Anleitungen sowie Kontext und arbeitet mit ihnen gemeinsam an zukünftigen Berichtsanforderungen. Mit der Einführung von Arctic-Wolf-Data-Exploration leistet Arctic Wolf Pionierarbeit für einen innovativen Ansatz, um Unternehmen mit aggregierten, angereicherten und qualitativ hochwertigen Sicherheitsdaten zu versorgen. Unterstützt wird diese durch den Zugang zu einer umfassenden Sicherheitsexpertise, die die Erkenntnisse operationalisiert und umsetzt. Auch europäische Kunden profitieren von den Vorteilen des neuen Moduls.
Arctic Wolf Data Exploration-Funktionen im Überblick:
- Umfassende Transparenz: Kunden erhalten Zugang zu Abfrage, Korrelation und Untersuchung ihrer Roh- und Analysedaten, die in der Arctic Wolf Security Operations Cloud gespeichert sind;
- Unbegrenzte Datenaufnahme: Es gibt nahezu keinerlei Beschränkungen bei der Anzahl der Datenquellen oder des Volumens der Ereignisse, die Kunden an die Arctic Wolf Security Operations Cloud senden und innerhalb der Arctic Wolf Data Exploration einsehen können;
- Vereinheitlichtes Portal: Die Drill-Down-Navigation ermöglicht schnelle operative Untersuchungen und ein Verständnis der gesamten Sicherheitslage auf einen Blick;
- Concierge-Zusammenarbeit: Zugang zu dem Concierge-Sicherheitsteam von Arctic Wolf, welches Fragen beantwortet und bei Bedarf Unterstützung leistet.
#ArcticWolf