舊金山, June 08, 2022 (GLOBE NEWSWIRE) --RSA大會(huì)-- 為可靠和安全云原生應(yīng)用程序提供支持的SaaS分析平臺(tái)Sumo Logic（納斯達(dá)克股票代碼：SUMO）今天宣布成立威脅研究和安全檢測(cè)部門(mén)Sumo Logic威脅實(shí)驗(yàn)室。該威脅實(shí)驗(yàn)室部門(mén)是Sumo Logic的擴(kuò)展服務(wù)和工具之一，幫助客戶(hù)實(shí)現(xiàn)安全運(yùn)營(yíng)現(xiàn)代化，并實(shí)現(xiàn)更大的網(wǎng)絡(luò)彈性。Sumo Logic將參加本周在舊金山舉行的2022年RSA大會(huì)，在5463號(hào)展位展示其安全智能解決方案的功能。

Sumo Logic威脅實(shí)驗(yàn)室部門(mén)旨在為Sumo Logic的安全客戶(hù)提供連續(xù)不斷的深度檢測(cè)內(nèi)容、快速響應(yīng)的指導(dǎo)和可操作的最佳實(shí)踐。該團(tuán)隊(duì)配有多個(gè)領(lǐng)域的專(zhuān)家，他們擁有取證、事件響應(yīng)、紅/藍(lán)組隊(duì)以及美國(guó)軍事和情報(bào)部門(mén)進(jìn)攻性和防御性網(wǎng)絡(luò)運(yùn)行的背景。 憑借深厚的人類(lèi)專(zhuān)業(yè)知識(shí)，該威脅實(shí)驗(yàn)室部門(mén)還將發(fā)揮更大作用，在先進(jìn)檢測(cè)邏輯和最佳實(shí)踐方面為安全社區(qū)作貢獻(xiàn)，幫助集團(tuán)化防御。

Sumo Logic安全事業(yè)部副總裁/總經(jīng)理Dave Frampton表示：

“我們的威脅實(shí)驗(yàn)室部門(mén)將為我們的客戶(hù)提供源自前沿威脅研究的可操作洞見(jiàn)，我們也將與社區(qū)分享洞見(jiàn)，改善行業(yè)的集體化防御。我們深入和多樣化的專(zhuān)業(yè)知識(shí)可轉(zhuǎn)化為通過(guò)獨(dú)特的SaaS模型提供的先進(jìn)的檢測(cè)覆蓋，該模型結(jié)合了實(shí)時(shí)全球更新和針對(duì)單個(gè)客戶(hù)的部署定制?！?/p>

將威脅研究轉(zhuǎn)化為主動(dòng)防御

現(xiàn)代威脅面還包括堆棧每一層的應(yīng)用程序安全?？蛻?hù)需要在檢測(cè)、調(diào)查和響應(yīng)工作之間協(xié)調(diào)一致的端到端工作流程。威脅實(shí)驗(yàn)室可在整個(gè)Sumo Logic安全組合方面提供洞見(jiàn)，從Cloud SIEM的檢測(cè)和調(diào)查到Cloud SOAR的自動(dòng)威脅響應(yīng)。在其SaaS交付平臺(tái)上，Sumo Logic每周至少可為所有客戶(hù)更新兩次檢測(cè)內(nèi)容，以在分秒必爭(zhēng)的環(huán)境下縮短從研究到具體防御適應(yīng)的周期時(shí)間。

Sumo Logic威脅實(shí)驗(yàn)室在行動(dòng)

正如媒體在4月份首次報(bào)道的一樣，第一個(gè)利用無(wú)服務(wù)器計(jì)算的惡意軟件在野外被發(fā)現(xiàn)，在AWS Lambda中創(chuàng)建了加密挖礦實(shí)例。這種叫Denonia的尖端惡意軟件，需要一種全面的方法來(lái)檢測(cè)、調(diào)查和響應(yīng)。威脅實(shí)驗(yàn)室部門(mén)在Sumo Logic平臺(tái)上進(jìn)行研究和檢測(cè)工程。然后，該團(tuán)隊(duì)在Cloud SIEM中生成檢測(cè)內(nèi)容，在整個(gè)平臺(tái)上交付分析和搜尋，并在Cloud SOAR中協(xié)調(diào)響應(yīng)，所有這些都在一個(gè)工作流程中進(jìn)行。

了解來(lái)自Sumo Logic威脅實(shí)驗(yàn)室部門(mén)的最新貢獻(xiàn)：

了解Denonia：無(wú)服務(wù)器世界的安全（Security in a Serverless World）

威脅實(shí)驗(yàn)室針對(duì)客戶(hù)的貢獻(xiàn)：Log4Shell CVE-2021-44228

威脅實(shí)驗(yàn)室針對(duì)社區(qū)的貢獻(xiàn)：注意你的單點(diǎn)登錄（SSO）日志（Mind your Single Sign-On (SSO) logs）

針對(duì)社區(qū)的前瞻性貢獻(xiàn)：將偏執(zhí)武器化：制定威脅檢測(cè)策略（Weaponizing paranoia: developing a threat detection strategy）

與eSentire合作的報(bào)告：加強(qiáng)對(duì)軟件供應(yīng)鏈攻擊的檢測(cè)（Strengthening the Detection of Software Supply Chain Attacks）