Sumo Logic成立可實現(xiàn)先進檢測和擴大社區(qū)安全貢獻的威脅實驗室部門

舊金山, June 08, 2022 (GLOBE NEWSWIRE) --RSA大會-- 為可靠和安全云原生應用程序提供支持的SaaS分析平臺Sumo Logic（納斯達克股票代碼：SUMO）今天宣布成立威脅研究和安全檢測部門Sumo Logic威脅實驗室。該威脅實驗室部門是Sumo Logic的擴展服務和工具之一，幫助客戶實現(xiàn)安全運營現(xiàn)代化，并實現(xiàn)更大的網絡彈性。Sumo Logic將參加本周在舊金山舉行的2022年RSA大會，在5463號展位展示其安全智能解決方案的功能。

Sumo Logic威脅實驗室部門旨在為Sumo Logic的安全客戶提供連續(xù)不斷的深度檢測內容、快速響應的指導和可操作的最佳實踐。該團隊配有多個領域的專家，他們擁有取證、事件響應、紅/藍組隊以及美國軍事和情報部門進攻性和防御性網絡運行的背景。 憑借深厚的人類專業(yè)知識，該威脅實驗室部門還將發(fā)揮更大作用，在先進檢測邏輯和最佳實踐方面為安全社區(qū)作貢獻，幫助集團化防御。

Sumo Logic安全事業(yè)部副總裁/總經理Dave Frampton表示：

“我們的威脅實驗室部門將為我們的客戶提供源自前沿威脅研究的可操作洞見，我們也將與社區(qū)分享洞見，改善行業(yè)的集體化防御。我們深入和多樣化的專業(yè)知識可轉化為通過獨特的SaaS模型提供的先進的檢測覆蓋，該模型結合了實時全球更新和針對單個客戶的部署定制?！?/p>

將威脅研究轉化為主動防御

現(xiàn)代威脅面還包括堆棧每一層的應用程序安全?？蛻粜枰跈z測、調查和響應工作之間協(xié)調一致的端到端工作流程。威脅實驗室可在整個Sumo Logic安全組合方面提供洞見，從Cloud SIEM的檢測和調查到Cloud SOAR的自動威脅響應。在其SaaS交付平臺上，Sumo Logic每周至少可為所有客戶更新兩次檢測內容，以在分秒必爭的環(huán)境下縮短從研究到具體防御適應的周期時間。

Sumo Logic威脅實驗室在行動

正如媒體在4月份首次報道的一樣，第一個利用無服務器計算的惡意軟件在野外被發(fā)現(xiàn)，在AWS Lambda中創(chuàng)建了加密挖礦實例。這種叫Denonia的尖端惡意軟件，需要一種全面的方法來檢測、調查和響應。威脅實驗室部門在Sumo Logic平臺上進行研究和檢測工程。然后，該團隊在Cloud SIEM中生成檢測內容，在整個平臺上交付分析和搜尋，并在Cloud SOAR中協(xié)調響應，所有這些都在一個工作流程中進行。

了解來自Sumo Logic威脅實驗室部門的最新貢獻：

了解Denonia：無服務器世界的安全（Security in a Serverless World）

威脅實驗室針對客戶的貢獻：Log4Shell CVE-2021-44228

威脅實驗室針對社區(qū)的貢獻：注意你的單點登錄（SSO）日志（Mind your Single Sign-On (SSO) logs）

針對社區(qū)的前瞻性貢獻：將偏執(zhí)武器化：制定威脅檢測策略（Weaponizing paranoia: developing a threat detection strategy）

與eSentire合作的報告：加強對軟件供應鏈攻擊的檢測（Strengthening the Detection of Software Supply Chain Attacks）