国外产品 Revelstoke 推出下一代 SOAR 解决方案,实现安全运营中心的自动化

vwrzv · 2022年05月03日 · 817 次阅读

一月 25, 2022

基于统一数据层构建的全新安全运营平台,消除了供应商锁定(翻译可能有误,原文为:Vendor Lock),减轻了安全分析师的压力。

加利福尼亚州圣克拉拉,2022年1月25日– Revelstoke 今天推出,为首席信息安全官(CISO)和安全分析师提供基于统一数据层的下一代安全编排、自动化和响应(SOAR)解决方案,该解决方案可自动执行分析、消除软件开发需求、优化工作流程、防止供应商锁定、扩展流程并快速有效地找到事件的根源。

自动化安全运营中心(SOC)比预期的要复杂得多。目前没有真正消除编码负担的解决方案。安全分析师分散了注意力,无法专注于对其组织最具影响力的威胁,而人员配备、事件响应和网络安全挑战使 CISO 不堪重负。

Revelstoke 解决了当今 SOC 面临的日常挑战:

1、平衡自动化和定制化需求 – 首席信息安全官和 SOC 分析师仍然需要能够定制集成。Revelstoke 的无代码/低代码解决方案允许 CISO 自动化他们想要的东西,但提供了在需要时仍然可以自定义的灵活性。

2、供应商锁定 – 每个技术产品都有保质期,首席信息安全官应该可以自由地部署新技术,而不必担心停机和预算破坏集成成本。Revelstoke 正在申请专利的统一数据层几乎可以连接到任何 API,从而可以灵活地更换具有有限过渡时间和低代码到无代码的供应商。

3、人员短缺 - Revelstoke 采用统一的数据层以不同的方式构建,该数据层消除了几乎所有编码要求,并创造了集成任何内容和自动化所有内容的灵活性。该平台减少了重复性任务,这些任务会消耗人力资源并使安全团队流泪,使用动态填充的布局进行动态更改,并在几分钟内调查和响应事件。

4、数据和无限威胁的消防水管 – 云原生架构提供极高的可扩展性和增强的灵活性。机器学习提供了所需的处理能力,为系统的各个方面(剧本、判决等)构建强大的自动化模型。

5、整个企业的流程不一致 – 无代码/低代码行动手册可自动执行信息收集、升级、关闭和事后分析报告,以提高工作流程效率并减少工作量。

6、量化影响 – 可操作的实时洞察,为从 SOC 分析师到 CISO 的整个团队提供做出更明智决策所需的信息。仪表板以可量化的术语衡量安全团队的影响,以包括自动化带来的时间节省和特定工作流程的成本节约。

“作为一名首席信息安全官,我总是担心需要多少工程师来支持一个解决方案。Revelstoke 用于预创建集成的平台方法非常棒,隐藏了复杂性,并支持诸如易于拖放之类的功能,使分析师变得简单,“SANS 研究所研究员 Frank Kim 说。“增加集成的数量,使其保持最新状态,并通过支持新工作流程/用例的 API [应用程序接口] 包含数据,是创建一个不是由我们策划和维护的解决方案的关键,不是由我们,而是为我们。

其他:雷夫尔斯托克创始人和资金

Revelstoke 的创始领导层包括具有重要网络安全血统的高管,他们在自动化技术的开发,销售和营销方面拥有 60 多年的经验。

“客户需求将我们拉入了这个领域,我们发现所有人都想谈论自动化,” Revelstoke 首席执行官兼联合创始人 Bob Kruse 说。“我们正在为 CISO 和安全分析师解决问题,扩展员工的能力,这些员工已经捉襟见肘,被迫专注于偏离其核心使命的工作职责。我们自动执行冗余任务,使安全分析师能够专注于复杂而独特的攻击。

该公司拥有四项正在申请的专利,并从 ClearSky,Crosslink Capital 和 Rally Ventures 获得了超过 1300 万美元的 A 轮融资。

“Revelstoke 正在正面满足市场的需求,” ClearSky 的管理合伙人兼联合创始人 Jay Leek 说。“作为一名前首席信息安全官,我亲眼目睹了对易于实施的 SOC 自动化解决方案的渴望,该解决方案负责挫败已知威胁,并为深入调查、未识别的漏洞和攻击提供了更多机会。

“Revelstoke 是优化的自动化,将冗余和可重复的任务从安全分析师的盘子里拿走,使人类能够专注于高价值和高风险的安全威胁,” Crosslink Capital 合伙人 Matt Bigge 说。“我们已经看到自动化解决方案为 CISO 和安全分析师增加了更多,而这以 Revelstoke 结束。

转载声明:本文转载至 https://www.revelstoke.io/resource/revelstoke-launches-next-generation-soar-solution-to-automate-security-operations-centers/

暂无回复。
需要 登录 后方可回复, 如果你还没有账号请点击这里 注册