Gestalten Sie Ihren gesamten Detection-Lifecycle effektiver, indem Sie Software-Entwicklungstools und -prozesse wie Versionskontrolle, Genehmigungsworkflows und Automatisierung nutzen – einschließlich eines menschenlesbaren Content-Katalogs. Erfahren Sie, wie Sumo Logic Detection Engineering angeht, um skalierbare, automatisierte Security Operations voranzutreiben und den Übergang von rein präventiven Maßnahmen zu reaktiven Antworten zu meistern. In diesem kurzen Vortrag skizziert Paul Tobia, Senior Product Manager for Security bei Sumo Logic, die Funktionen innerhalb des Detection Engineerings sowie das Kernprinzip, Erkennungslogiken wie Softwarecode zu behandeln.
In diesem Video erfahren Sie:
- – wie Kunden ihre eigenen Regel-Repositories mit Terraform und GitHub-Aktionen erstellen und synchronisieren können
- – weshalb Detection Engineering im Mittelpunkt eines gut abgestimmten Cybersicherheitsprogramms steht
- – wie das Threat Labs-Team von Sumo Logic Erkennung als Code nutzt, um etwa 1.000 Cloud-SIEM-Erkennungsregeln asynchron mit Echtzeittests zu verwalten und zu aktualisieren