[30/04/2025] Sumo Logic, plataforma de análisis de registros SaaS, anunció una serie de nuevas capacidades de seguridad que ayudan a las organizaciones a crear y operar operaciones de seguridad inteligentes para reducir riesgos, acelerar la contención de amenazas y garantizar posturas de seguridad más sólidas.
"Con el aumento de los ataques impulsados por IA, el escalado dinámico de los entornos en la nube y la creciente complejidad de los datos, las soluciones heredadas están ralentizando significativamente la detección y la respuesta", señaló Keith Kuchler, director de desarrollo de Sumo Logic, en el comunicado de prensa. "Las innovaciones que estamos presentando impulsan DevSecOps a través del poder de los registros al centralizar la gestión de registros de seguridad a escala para brindar inteligencia a través de información procesable que los equipos modernos de SecOps necesitan para mantenerse a la vanguardia del panorama de amenazas en evolución sin sufrir fatiga de alertas".
Detección y respuesta a amenazas impulsada por IA
De acuerdo al ejecutivo, Sumo Logic transforma los equipos de seguridad de respondedores abrumados en defensores proactivos, reduciendo los riesgos, acelerando la contención de amenazas y garantizando una postura de seguridad más resistente.
"Las capacidades nuevas y actualizadas combinan la telemetría, el contexto, la automatización y la IA para dar a los equipos la ventaja frente a las amenazas modernas al aumentar la fidelidad, reducir la fricción y mejorar los resultados de seguridad”, anotó Kuchler, e indicó que estas innovaciones incluyen:
- Múltiples fuentes de inteligencia de amenazas: Threat Intelligence de Sumo Logic ahora admite múltiples fuentes de inteligencia de amenazas, lo que permite a las organizaciones integrar sus propias fuentes a través de STIX/TAXII para ampliar la visibilidad y adaptar la inteligencia a su perfil de riesgo. "Sumo Logic ofrece un contexto más amplio y en tiempo real para garantizar alertas de alta fidelidad e información procesable a la velocidad de la máquina”, anotó el ejecutivo.
- Línea de base de la UEBA: Sumo Logic UEBA establece una línea de base de los comportamientos de los usuarios y las entidades en cuestión de minutos para mejorar la precisión de la detección de amenazas. "Analiza los datos históricos para entrenar modelos de detección que se adapten dinámicamente a los cambios, lo que reduce la fatiga de las alertas y mejora la precisión. Al identificar anomalías basadas en el comportamiento aprendido en lugar de umbrales estáticos, los analistas pueden recibir alertas más inteligentes con menos falsos positivos. Este enfoque permite la detección temprana de amenazas, especialmente para amenazas internas o credenciales comprometidas, al tiempo que minimiza la necesidad de ajuste manual”, agregó Kuchler.
- Detección como código: Según el ejecutivo, esta nueva implementación une los flujos de trabajo de seguridad y DevOps, mejorando la precisión, la coherencia y la automatización de las reglas al permitir que los equipos administren las reglas de detección en entornos de desarrollo como GitHub mientras se sincronizan directamente con su instancia de Sumo Logic en vivo. "La aplicación de prácticas de desarrollo de software a la detección de amenazas (pruebas, refinamiento e implementación de lógica de detección a escala) aporta agilidad, precisión y automatización a la gestión de reglas y la cobertura de amenazas”.
- Prototipo de resúmenes de información impulsados por IA: Los resúmenes de información impulsados por IA de Sumo Logic generan automáticamente resúmenes concisos y procesables a partir de grandes volúmenes de datos de registro y detección. "Impulsada por IA generativa, esta función identifica patrones clave, extrae el contexto relevante y destaca las causas raíz probables, lo que ahorra a los analistas horas de tiempo de investigación. Permite a los equipos de seguridad comprender rápidamente las amenazas, priorizar las acciones y responder con decisión, sin tener que examinar montañas de datos sin procesar”, finalizó el ejecutivo.
Franca Cavassa, CTOPerú