Les entreprises sont assaillies d’alertes, ce qui ralentit leur temps de réponse, et finit par nuire à leur compréhension des degrés de criticité des attaques. Les équipes de sécurité doivent passer d’innombrables heures à corréler manuellement des signaux faibles qui semblent insignifiants lorsqu’ils sont présentés individuellement, mais qui peuvent constituer une menace réelle et critique lorsqu’ils sont associés à d’autres événements.

Lacework effectue ce travail d’investigation pour ses clients. Les alertes composites combinent l’intelligence humaine de Lacework Labs sur les séquences et les tactiques d’attaque les plus courantes avec la corrélation automatique de nombreux événements, y compris les données de faible criticité issues de sources disparates.

En une seule alerte composite, Lacework décrit un exploit suspect, ce qui permet aux équipes de sécurité d’effectuer leurs investigations et de prendre des mesures correctives plus rapidement et plus efficacement, sans avoir à effectuer des recherches excessives et à recourir à une expertise importante.

Les avantages pour l’entreprise sont un gain de temps et une réduction des coûts car les équipes SOC n’ont plus besoin de faire le lien manuellement entre les événements et de passer des heures à essayer de déterminer ce qui se passe. Les clients constatent également une amélioration de l’efficacité de la sécurité, car la technologie relie automatiquement des événements apparemment disparates et souvent de moindre gravité qui n’étaient auparavant pas examinés, repère des tendances fortes et apporte un contexte sur le type d’attaque en cours.