ظهر Revelstoke Security من التخفي اليوم من خلال نظام أساسي للتنسيق الأمني والأتمتة والاستجابة (SOAR) الذي يعمل على أتمتة التحليل ، ويحسن سير العمل ، ويساعد المحللين في الوصول إلى جذور الحوادث بسرعة وفعالية.
يشير SOAR إلى فئة من التقنيات التي تعمل على أتمتة سير عمل الأمان والمهام اليدوية باستخدام قواعد اللعبة. تعتمد مراكز العمليات الأمنية (SOCs) عادةً على SOAR لرصد التهديدات واكتشافها ، وذكاء التهديدات ، والاستجابة للحوادث ، والبحث عن التهديدات. من المحتمل أن تتم أتمتة كل شيء في SOC ، لكن تركيز Revelstoke كان على مساعدة المحللين في التركيز على مراقبة واكتشاف التهديدات الواردة والاستجابة لها عندما يكون التدخل البشري مطلوبًا ، كما يقول جوش مكارثي ، الشريك المؤسس ومدير المنتج في Revelstoke. ستؤدي أتمتة مهام SOC المملة ، مثل الترميز أو البحث عن علامات التجزئة وعناوين URL لمعرفة ما إذا كانت ضارة ، إلى تحرير المحللين للتركيز على المهام الأخرى ذات الأولوية العالية.
ومع ذلك ، تميل أدوات SOAR التقليدية إلى طلب قدر كبير من قدرات البرمجة ، مما يجعلها بعيدة المنال عن معظم المؤسسات بخلاف المؤسسات الكبيرة.
للتغلب على هذا القيد ، تقدم Revelstoke واجهة لا تحتوي على تعليمات برمجية إلى نظامها الأساسي لتمكين غير المطورين من إنشاء الأتمتة. يقول مكارثي إن CISO يمكنهم أتمتة ما يريدون وتخصيص تدفقات العمل الحالية دون الحاجة إلى كتابة تعليمات برمجية فقط لتحقيق الوظائف الأساسية أو القلق بشأن التوقف. تعمل كتيبات التشغيل بدون تعليمات برمجية ومنخفضة الكود على أتمتة عملية جمع المعلومات ، والتصعيد ، والإغلاق ، وتقارير ما بعد الوفاة.
على سبيل المثال ، يمكن للمؤسسات تبسيط المهام مثل تبديل تقنيات الكشف دون الحاجة إلى كتابة أي رمز ، كما تقول الشركة. مع العديد من أدوات SOAR ، يتطلب التحول من تقنية النقطة إلى أخرى الاضطرار إلى "تفكيكها تمامًا والبناء من الصفر في Python" ، كما يقول الرئيس التنفيذي لشركة Revelstoke Bob Kruse في إصدار. تُنشئ طبقة البيانات الموحدة للشركة طبقة تجريد تعمل على تسوية البيانات والإجراءات بحيث يمكن تبديل البائعين دون الحاجة إلى إعادة سير العمل بالكامل. يمكن للمحلل تصفح مكتبة التركيبات وسحب وإفلات دليل التشغيل المرتبط بهذا المنتج المعين في بيئته.
جمعت Revelstoke أكثر من 13 مليون دولار في تمويل السلسلة A من ClearSky Ventures و Crosslink Capital و Rally Ventures Management. اقرأ المزيد من Revelstoke.
