Con nuevas funcionalidades de orquestación, análisis y automatización, Devo ayuda a los equipos a controlar mejor sus datos, optimizar costos y mejorar la eficiencia del SOC.
Asegura la compañía que con el lanzamiento de su nueva nube de orquestación de datos y análisis de datos, “las organizaciones no se ven obligadas a omitir fuentes de datos porque sea demasiado caro. Las mejoras del flujo de trabajo SOC de Devo también permiten a los analistas actuar fácilmente sobre esos datos con automatización impulsada por IA para una detección precisa de amenazas y respuesta a incidentes”.
El primero de los anuncios realizado por la compañía es Devo Data Orchestration, que ofrece un control total sobre los datos empresariales para que las empresas puedan gestionar y analizar esos datos desde cualquier fuente, a escala y en sus términos, “y las organizaciones no se ven obligadas a omitir fuentes de datos porque sea demasiado caro” según la empresa.
Capaz de filtrar y enrutar datos a destinos populares como Amazon S3, Databricks, Snowflake y más, Devo Data Orchestration garantiza que los datos más críticos estén disponibles para análisis y alertas en tiempo real, al tiempo que coloca los datos menos valiosos en repositorios más baratos y fríos.
La compañía también anuncia Devo Data Analytics Cloud, una solución diseñada para orquestar e incorporar petabytes de datos estructurados y no estructurados de cualquier fuente o lago de datos. Esto no solo proporciona a las organizaciones la agilidad necesaria para controlar y personalizar los análisis según sea necesario, sino que también permite a los equipos de seguridad y a los MSSP crear aplicaciones de seguridad personalizadas e integraciones sobre esta base.
Por otra parte, y basado en Devo DeepTrace, la solución que permite a los equipos de seguridad investigar de forma autónoma alertas y eventos sospechosos y realizar búsquedas de amenazas a gran velocidad, Devo está presentando más integraciones de IA para el flujo de trabajo del SOC, de modo que los equipos de seguridad puedan actuar con rapidez y confianza desde el contexto adecuado.
Los flujos de trabajo mejorados incluyen Devo ThreatLink y Devo Behavior Analytics. El primero ofrece una gestión de casos centralizada y automatizada para ayudar a los equipos de seguridad a rastrear y colaborar en incidentes y alertas de seguridad, mientras que el segundo es una solución UEBA diseñada para detectar actividad anómala en usuarios, dispositivos y dominios en conjuntos de datos de varios petabytes.
