Graylog, la plataforma sin sentido para la seguridad, la protección de API y las operaciones de TI, está lanzando su lanzamiento en la primavera 2025 de GrayLog Security, pasando más allá de los límites del SIEM tradicional.
Sobre la base del lanzamiento del otoño 2024 (versión 6.1), Graylog afila los flujos de trabajo de los analistas, acelera el tiempo de valor y establece una nueva barra para la velocidad y la flexibilidad en la detección de amenazas, según la compañía.
Con la inteligencia de la campaña adversaria, la vista previa del lago de datos, la restauración de datos selectivos y el analizador de cobertura de amenazas, GrayLog ahora puede equipar a los equipos con mejor detección, contexto en tiempo real y más control sobre lo que importa.
Los analistas obtienen la alineación entre el contenido y los datos que está destinado a atrapar, mientras que los CISO obtienen la visibilidad de demostrar que está funcionando sin tener que hacer compensaciones, dijo la compañía.
“Los SIEM han obligado a los equipos a una esquina durante demasiado tiempo: más registros significan más costo, más alertas significan más ruido y cada pivote agrega arrastre”, dijo Seth Goldhammer, vicepresidenta de gestión de productos de Graylog. “Esta versión fluye ese modelo. Estamos utilizando la automatización para borrar el desorden, marcar la detección y asegurarnos de que sus datos almacenados entreguen valor, no solo volumen”.
La inteligencia de campaña adversaria de Graylog redefine la detección de amenazas mediante la evaluación continua de actividades basadas en sus objetivos comunes, valor de activos y niveles de exposición e identificando su relación con campañas de ataque conocidas. Al corroborar automáticamente la evidencia y el contexto, esta verdadera probabilidad de ataque calculada reduce el ruido y las superficies en el riesgo de los usuarios, puntos finales y entidades.
Con detecciones actualizadas para apoyar Sigma 2.0 y respuestas capacitadas con la orientación y la automatización de IA, los analistas actúan más rápido, triando solo lo que es relevante y reduciendo el tiempo de respuesta.
GrayLog permite la alineación directa de los costos de SIEM y los datos que responden preguntas sin sacrificar la visibilidad al extender el enrutamiento de datos y las capacidades de los lagos de datos lanzados en la versión de otoño 2024.
La vista previa del lago de datos de Graylog permite a los equipos ver si los datos que necesitan están en el lago de datos GrayLog antes de recuperar un conjunto de datos. Luego, con la recuperación de datos selectivos, los equipos recuperan un rango estrecho de mensajes de registro bajo demanda, reduciendo en gran medida su consumo de licencia.
El analizador de cobertura de amenazas de Graylog brinda a los líderes de seguridad claridad sobre lo que sus equipos están detectando, y lo que podrían estar perdiendo. Esta característica resalta las brechas de detección asignadas al marco Mitre ATT & CK, guiando a los usuarios a detectar contenido alineado con la recopilación de registros de su SIEM y las nuevas estrategias de recopilación de registros para fortalecer la postura de cobertura a través de decisiones basadas en datos.
El lanzamiento de GrayLog Spring 2025 ya está en vivo.
Para obtener más información sobre esta noticia, visite https://graylog.org.
Luis es un experto en Inteligência Empresarial, Redes de Computadores, Gestão de Dados e Desenvolvimento de Software. Con amplia experiencia en tecnología, su objetivo es compartir conocimientos prácticos para ayudar a los lectores a entender y aprovechar estas áreas digitales clave.
