Arctic Wolf breidt zijn Aurora-platform uit om klanten meer controle te geven over hun SOC-data en ‑processen, beter inzicht te bieden in hun bestaande technologieomgeving en hun security-workflows eenvoudiger af te stemmen op hun specifieke behoeften. Deze updates bieden oplossingen voor de uitdagingen waarmee veel securityteams worden geconfronteerd, zoals vaak dure en complexe legacy SIEM-oplossingen (Security Infomation & Event Management) die soms meer problemen veroorzaken dan ze oplossen.
Dankzij de nieuwe mogelijkheden hebben klanten nu meer keuze over hoe ze toegang krijgen tot en omgaan met hun security-data, waarbij ze kunnen kiezen tussen directe self-service features of begeleiding door hun vaste Concierge Security Team van Arctic Wolf.
Verouderde SIEM-oplossingen zijn voor veel organisaties een last geworden, zeker in hybride en cloud-first omgevingen. Lange implementatietrajecten, voortdurend onderhoud, vals-positieven en een overvloed aan meldingen maken het lastig om nuttige inzichten te halen uit deze systemen. Bovendien vereisen SIEM’s gespecialiseerde kennis en voortdurende handmatige aanpassingen, wat in de huidige krappe arbeidsmarkt zelfs voor teams met voldoende budget een uitdaging is. Bij de meeste SIEM-oplossingen ligt de volledige verantwoordelijkheid voor implementatie en beheer bij het securityteam zelf. Arctic Wolf biedt echter, via één geïntegreerd platform en een AI-gestuurd SOC, direct zichtbaarheid en tastbare resultaten, zonder de gebruikelijke complexiteit. Klanten worden hierbij ondersteund door intuïtieve tools en het Arctic Wolf Concierge Security Team die gezamenlijk als een alternatief voor SIEM dienen en helpen bij belangrijke securityvragen. Zo kunnen organisaties flexibel opereren om het dreigingslandschap een stap voor te blijven.
Arctic Wolf biedt nu geavanceerde self-service mogelijkheden in zijn Data Explorer-module. Securityteams kunnen hiermee eigen detectieregels opstellen die aansluiten bij hun specifieke operationele en compliance-eisen. Deze verbeteringen maken het mogelijk om op een intuïtieve manier dreigingen te onderzoeken en urgente securityvragen te beantwoorden, zonder dat teams een complex systeem hoeven te doorgronden of voortdurend regels hoeven bij te stellen.
Nieuwe en verbeterde functionaliteiten in Arctic Wolf Data Explorer, zijn:
- Vereenvoudigde detectie op maat: makkelijk maatwerk detectieregels en alerts opstellen die passen bij de specifieke situatie van de organisatie, zonder ingewikkelde SIEM-configuraties of aangepaste regels.
- Geavanceerde zoekmogelijkheden voor securityteams: eenvoudige en flexibele zoekopdrachten om meldingen snel te controleren en verdachte activiteiten verder te onderzoeken, zonder dat hiervoor kennis over complexe syntax voor nodig is.
- Geavanceerde zoekopdrachten over historische data mogelijk maken: onderzoek van security-data die zijn verzameld over een langere periode om trends te ontdekken, meldingen te analyseren of dreigingen in de loop van de tijd te traceren.
“Securityteams zouden niet hoeven te worstelen met hun SIEM om snel antwoord te krijgen op belangrijke vragen. Met Data Explorer bieden we snelle, intuïtieve toegang tot belangrijke inzichten, ondersteund door de schaal en intelligentie van het Aurora Platform. De nieuwste verbeteringen geven gebruikers meer flexibiliteit en controle dan ooit. Ze kunnen nu eenvoudig eigen detectieregels bouwen, gericht onderzoek doen en betere securityresultaten behalen. Waar verouderde tools traag en complex zijn, maakt Data Explorer het juist mogelijk voor teams om snel en vol vertrouwen te handelen”, zegt Chris Kraft, Chief Product Officer bij Arctic Wolf.
