Dynatrace incluye información operativa para la defensa proactiva contra las amenazas a las aplicaciones cloud gracias a ‘Security Analytics’

Madrid, 23 de agosto de 2023.– Dynatrace (NYSE: DT), empresa líder en observabilidad y seguridad unificadas, amplía su abanico de productos con Security Analytics, una nueva solución de la plataforma diseñada para ayudar a las empresas a defenderse mejor contra amenazas a sus ecosistemas híbridos y multicloud. Dynatrace Security Analytics aprovecha la IA Davis que combina técnicas de IA causales y predictivas para proporcionar a los responsables de seguridad las respuestas precisas y el análisis contextual de datos que necesitan para priorizar e investigar amenazas y vulnerabilidades. A lo largo de este año, Security Analytics también incluirá capacidades generativas de IA como parte de la expansión planeada por Dynatrace para proporcionar IA hípermodal a través de Davis.

Además, Security Analytics aprovecha Dynatrace Automation Engine para crear automatizaciones y flujos de trabajo que los responsables de seguridad pueden utilizar para evaluar el impacto de un ataque, encontrar los indicadores de compromiso (IOCs), o automáticamente activar una respuesta. El hecho de combinar la IA hípermodal de Davis, respuestas precisas con contexto y automatización inteligente, empodera a los analistas de seguridad para defenderse proactivamente contra las ciberamenazas que van surgiendo. Asimismo, refuerza la defensa de la ciberseguridad de su compañía y su postura general en materia de seguridad.

Los analistas de seguridad suelen perder productividad a causa de herramientas y procesos inconexos que requieren una intervención humana considerable. Esto puede dar lugar a que las alertas no se investiguen durante meses o años, lo que plantea importantes riesgos para las empresas. Muchos equipos dependen de sistemas tradicionales de gestión de eventos e información de seguridad, o SIEM, que supervisan los datos de registro para encontrar IOCs. Estos datos carecen de un contexto esencial, tal y como la infraestructura del cloud subyacente y la topología de las aplicaciones, que puede ayudar a reducir el alcance de una investigación. El carecer de este contexto hace que sea difícil utilizar soluciones SIEM para acelerar una investigación o identificar y defenderse contra ciberamenzas.

Allie Mellen, Senior Analyst de Forrester Research, asegura que “las capacidades de gestión de eventos e información de seguridad (SIEM) por si solas ya no son suficientes para los equipos de operaciones de seguridad. Las plataformas actuales de análisis de seguridad combinan funciones de análisis, investigación, automatización, detección de amenazas, cuadros de mando e informes para ayudar a los analistas de seguridad a ser más eficaces”.

Dynatrace Security Analytics aborda estas necesidades alimentando las respuestas y la automatización que ofrece con logs, métricas, trazas y topología, al tiempo que mantiene intacto el contexto de los datos. Esto permite a los equipos identificar e investigar amenazas que pueden ser imposibles de detectar únicamente con los logs. Además, Security Analytics se suma a otras capacidades de seguridad de las aplicaciones de Dynatrace. Esto incluye:

• Análisis de vulnerabilidades en tiempo real, que proporciona detección en tiempo real y priorización de las vulnerabilidades que se han filtrado a los ecosistemas de producción.
• Protección de aplicaciones en tiempo real, que detecta y bloquea los ataques habituales a las aplicaciones, como la inyección SQL, la inyección de comandos y los ataques JNDI.

Dynatrace ha sido recientemente clasificada como la empresa número uno en el Security Operacions Use Case, con una puntuación de 4,6 sobre 5 en el informe de 2023 de Gartner Critical Capabilites for APM and Observability, que la compañía considera que refleja el impacto y valor para el cliente de las capacidades de seguridad de las aplicaciones de su plataforma.

Steve Tack, SVP de Product Management de Dynatrace asegura que “en el panorama actual de amenazas en rápida evolución, las organizaciones se enfrentan a un riesgo sin precedentes de ciberataques que pueden causar estragos en sus operaciones y en la confianza de los clientes. Con Dynatrace Security Analytics, los analistas pueden investigar rápidamente y verificar lo ocurrido, así como aprovechar la observabilidady  los datos de seguridad en todo su contexto para analizar y tomar medidas proactivas que refuercen las defensas. La combinación de estos nuevos análisis de seguridad con otras capacidades de seguridad de aplicaciones de nuestra plataforma permite a nuestros clientes ofrecer con éxito la transformación digital con la confianza de que sus entornos híbridos y multicloud están protegidos”.