[17/06/2025] Arctic Wolf anunció nuevas mejoras en su plataforma Aurora, que brindan a los clientes una mayor capacidad para interactuar con sus datos y operaciones de SOC, una mayor visibilidad de su pila tecnológica existente y una personalización más profunda en sus flujos de trabajo de seguridad. Según lo señalado en el comunicado de prensa, estas actualizaciones se producen en un momento en el que los equipos de seguridad se enfrentan cada vez más al costo y la complejidad de gestionar un SIEM, que a menudo crean más problemas de los que resuelven.
"Con estas mejoras, los clientes de Arctic Wolf obtienen una mayor flexibilidad en la forma en que acceden e interactúan con sus datos de seguridad, ya sea a través de funciones de autoservicio bajo demanda o soporte guiado por expertos de su equipo de seguridad de conserjería dedicado”, sostuvo Chris Kraft, director de productos de Arctic Wolf.
El ejecutivo anotó que, a diferencia de las soluciones SIEM tradicionales, Arctic Wolf ofrece visibilidad y resultados a través de una única plataforma unificada y un SOC impulsado por IA, que ofrece herramientas intuitivas y una experiencia de conserjería que sirven como alternativa a SIEM para ayudar a los clientes a responder a sus preguntas de seguridad más apremiantes sin complejidad adicional, lo que les permite operar con la agilidad y flexibilidad necesarias para mantenerse a la vanguardia de un panorama de amenazas cada vez más sofisticado y de rápido movimiento.
"Con esta versión, Arctic Wolf presenta nuevas capacidades avanzadas de autoservicio en su módulo Data Explorer, lo que permite a los equipos de seguridad crear detecciones personalizadas alineadas con sus necesidades operativas y de cumplimiento específicas. Estas actualizaciones proporcionan una forma más intuitiva de investigar amenazas y responder a preguntas de seguridad de alta prioridad sin tener que dominar una herramienta compleja o invertir en el ajuste constante de las reglas”, aseguró Kraft.
Las capacidades nuevas y mejoradas de Arctic Wolf Data Explorer incluyen:
- Simplificación de las detecciones personalizadas: Permite crear rápidamente reglas de detección personalizadas y alertas que se adapten al entorno único de una organización, sin necesidad de ajustes de SIEM ni conjuntos de reglas personalizadas.
- Avance de las capacidades de búsqueda para los equipos de seguridad: Ejecuta consultas flexibles e intuitivas para validar alertas y profundizar en el contexto detrás de la actividad sospechosa, sin necesidad de una sintaxis compleja.
- Habilitación de consultas avanzadas en datos históricos: Permite investigar los datos de seguridad a largo plazo para descubrir patrones, confirmar detalles de alertas o rastrear amenazas a lo largo del tiempo.
"Con Data Explorer, estamos permitiendo un acceso rápido e intuitivo a información crítica, respaldada por la escala y la inteligencia de la plataforma Aurora. Estas nuevas mejoras brindan a los usuarios más flexibilidad y control que nunca, lo que les permite crear detecciones personalizadas, ejecutar investigaciones específicas e impulsar mejores resultados de seguridad. A diferencia de las herramientas heredadas, que son complejas de mantener y lentas para aportar valor, Data Explorer permite a los equipos actuar con rapidez y confianza", finalizó Kraft.
Franca Cavassa, CTOPerú