Mint Security ryhtyy jälleenmyymään ja tukemaan AlphaSOCin tuotteita ja ratkaisuja Suomessa ja Euroopassa.
AlphaSOC on San Franciscosta lähtöisin oleva tietoturva-analytiikkaan erikoistunut yritys, jolla on toimipisteet myös Bostonissa ja Puolan Wroclawissa. AlphaSOCin analytiikka prosessoi tietoliikennetelemetriatietoja (esim. DNS lokeja, palomuurilokeja sekä proxylokeja) asiakasympäristöissä löytääkseen haittaohjelmatartuntoja, poikkeamia sekä potentiaalisia ja aikaisemmin tuntemattomia uhkia. Sadat tietoturvatiimit käyttävät AlphaSOCin Network Behavior Analytics for Splunk -sovellusta saadakseen korkeatasoisia havaintoja ja löytäkseen uhkia.
AlphaSOC toimii sekä Splunk Cloudissa että on-prem ratkaisuissa. Lisäksi AlphaSOCin on-prem mallissa voidaan ajaa itse analytiikka myös paikallisesti, poistaen tarpeen lähettää dataa pilveen analysoitavaksi.
Asemoituminen markkinoilla
AlphaSOCin avulla pystytään tuottamaan hälytyksiä kuten missä tahansa ammattimaisessa SOCissa. Kilpaileminen SOC-toimijoiden kanssa ei kuitenkan ole tarkoitus kuten Thomas toteaa: ”Emme halua kilpailla SOCien kanssa jotka saattavat jo palvella asiakasta. Haluamme osaltamme auttaa SOCia tuottamaan asiakkaalle relevantteja avaintoja. Tämä hyödyttää sekä asiakasta että SOCia parempien havaintojen muodossa.”
Miten tämä suhtautuu Splunk Enterprise Securityyn? Tuotteissa on joitain samankaltaisuuksia, mutta todellisuudessa kyse on täysin erilaisista ratkaisuista. Samankaltaisuuden osalta voidaan todeta että AlphaSOC tuottaa osittain samanlaisia tuloksia, mutta sillä on omalla alueellaan ratkaisuja jotka ylittävät Splunk ES ominaisuudet. Toisaalta, Splunk ES:ssä on ominaisuuksia kuten tiketöinti ja asset management, joita AlphaSOCissa ei ole. Loppujen lopuksi, tuotteet eivät mitenkään sulje toisiaan pois.
”Meillä on jopa mahdollisuus tuottaa Splunk ES:ään niin kutsuttuja notable eventtejä laittamalla raksin ruutuun”, Chris muistuttaa.
Hinnoittelu
AlphaSOC Network Flight Simulator paljastaa havainnoinnin sokeat pisteet
AlphaSOC on juuri julkaissut Network Flight Simulator (flightsim) 2.2.1:n, joka on ilmainen avoimen lähdekoodin hyökkäyssimulaatiotyökalu. Tämä uusin julkaisu sisältää joukon uusia moduuleja, joiden avulla tietoturvatiimit voivat välittömästi arvioida Detection & Response -kattavuuden SIEM- ja SOAR-työkaluissa.
Indikaattorilistojen tuolla puolen
AlphaSOC käsittelee tietoverkkojen telemetriatietoja ja paljastaa sekä tunnettuja että tuntemattomia, uusia uhkia. Monitasoisen analyysimenetelmän avulla tietoturva-asiantuntijat voivat löytää jopa kolme kertaa enemmän haittaohjelmia kuin pelkästään IOC-indikaattoreita käyttämällä.
Mitä AlphaSOC tekee
AlphaSOC on kevyt mutta äärimmäisen tehokas työkalu egress-liikenteen tarkkailuun. AlphaSOCin Analytics Engine ratkaisee monta käyttötapausta, joiden toteuttaminen muulla tavoin olisi erittäin työlästä ja haastavaa.
AlphaSOCin asennusvaihtoehtoja
”Pilvi!” joku huutaa kovaan ääneen. ”Sehän tarkoittaa, että minun tietoni lähetetään pilveen. Minun kullankalliit telemetriatietoni pahantahtoisten muukalaisten käsissä paljastaen minusta aivan liikaa!” Pitää paikkansa. Läpinäkyvyyden nimissä, tarkastellaanpa siis hieman, mitä kulissien takana oikeasti tapahtuu.
Mint Security jälleenmyymään AlphaSOCin ratkaisuja
Mint Security ryhtyy jälleenmyymään ja tukemaan AlphaSOCin tuotteita ja ratkaisuja suomessa ja euroopassa.
Automatisoi uhkien metsästys
Through Network Behavior Analytics for Splunk and our native integrations for Demisto and Graylog, we instantly enrich network indicators (FQDNs, URLs, and IP addresses) to provide security teams with hunting material.
