联系方式
苏珊娜-杜隆
投资者关系副总裁
(206) 272-7049
s.dulong@f5.com
霍利-兰开斯特
WE Communications
(415) 547-7054
hluka@we-worldwide.com
现在使用 EC2 元数据丰富主机操作系统和容器事件,以减少 MTTD 和 MTTK
波士顿--基础架构和应用云安全与合规领域的领先企业 Threat Stack 今天宣布推出新功能,帮助安全团队快速检测和修复云基础架构中的威胁。
Threat Stack 现在可以利用 EC2 元数据(如 VPC、安全组和 DNS 名称)实时丰富 Linux 主机和容器事件。 这些新增数据使客户能够建立有针对性的基础设施感知规则和机器学习模型,从而大幅减少误报,并将警报调查时间缩短至几分钟。
通过将工作负载事件与 Threat Stack 云安全平台中的云跟踪事件相关联,Threat Stack 客户还能更快速地识别跨越多层云基础设施的威胁。
最后,利用 EC2 元数据丰富工作负载事件可进一步为 ThreatML 提供信息,Threat Stack 的机器学习引擎每天从客户云基础设施中收集、规范化并分析 600 多亿个事件。 Threat Stack 将 ThreatML 的异常检测与预建和可配置的规则集相结合,实时检测已知和未知威胁。
"Threat Stack 首席执行官 Brian Ahern 表示:"Threat Stack 能够洞察云基础设施的每一层,因此已经拥有当今业界最深入、最广泛的安全遥测技术。 "将 EC2 元数据添加到我们的安全遥测中对我们的客户来说是一个巨大的胜利,因为它使安全团队能够进一步缩短平均获知时间,并更快地重新专注于主动安全"。
要了解有关此版本的更多信息以及 Threat Stack 如何利用业内最先进的云安全遥测技术,请访问我们的博客。
Threat Stack 现在是F5 分布式云应用基础设施保护(AIP)。 立即开始与您的团队一起使用分布式云 AIP。
# # #
本新闻稿可能包含与未来事件或未来财务业绩有关的前瞻性陈述,其中涉及风险和不确定性。 此类声明可通过 "可能"、"将"、"应"、"预计"、"计划"、"预期"、"相信"、"估计"、"预测"、"潜在 "或 "继续 "等术语或此类术语或类似术语的反义词来识别。 这些陈述仅为预测,实际结果可能会因多种因素(包括公司向美国证券交易委员会提交的文件中确定的因素)的影响而与这些陈述中预期的结果存在实质性差异。