Sumo Logic, Inc. a dévoilé Sumo Logic Threat Labs, une unité de recherche sur les menaces et de détection de la sécurité. L'unité Threat Labs fait partie des services et outils étendus de
Sumo Logic pour aider les clients à moderniser leurs opérations de sécurité et à atteindre une plus grande cyber-résilience. Sumo Logic présentera les fonctionnalités de ses solutions d'intelligence de sécurité depuis le stand n° 5463 lors de la RSA Conference 2022, cette semaine à San Francisco. L'unité Sumo Logic Threat Labs est conçue pour fournir un flux continu de contenu de détection approfondi, de conseils de réponse rapide et de meilleures pratiques exploitables aux clients de sécurité de Sumo Logic. L'équipe est composée d'experts du domaine ayant des antécédents dans les domaines de la criminalistique, de la réponse aux incidents et de l'équipe rouge/bleue, ainsi que des cyberopérations offensives et défensives dans l'armée et les services de renseignement des États-Unis. Informée par une profonde expertise humaine, l'unité Threat Labs jouera également un rôle plus important en apportant une logique de détection avancée et les meilleures pratiques à la communauté de la sécurité pour aider à collectiviser la défense. Les surfaces de menaces modernes englobent également la sécurité des applications à chaque couche de la pile. Les clients ont besoin de flux de travail de bout en bout coordonnés entre les efforts de détection, d'investigation et de réponse. Les informations de Threat Labs sont fournies à travers le portefeuille de sécurité de Sumo Logic, allant de la détection et de l'investigation dans Cloud SIEM à la réponse automatisée aux menaces dans Cloud SOAR. Dans sa plateforme de livraison SaaS, Sumo Logic met à jour le contenu de détection pour tous les clients au moins deux fois par semaine, afin de raccourcir le temps de cycle entre la recherche et l'adaptation concrète de la défense dans des environnements où chaque minute compte.