• Mint Security jälleenmyymään AlphaSOCin ratkaisuja
  • 10:25
  • alphasoc

Mint Security ryhtyy jälleenmyymään ja tukemaan AlphaSOCin tuotteita ja ratkaisuja Suomessa ja Euroopassa.

AlphaSOC on San Franciscosta lähtöisin oleva tietoturva-analytiikkaan erikoistunut yritys, jolla on toimipisteet myös Bostonissa ja Puolan Wroclawissa. AlphaSOCin analytiikka prosessoi tietoliikennetelemetriatietoja (esim. DNS lokeja, palomuurilokeja sekä proxylokeja) asiakasympäristöissä löytääkseen haittaohjelmatartuntoja, poikkeamia sekä potentiaalisia ja aikaisemmin tuntemattomia uhkia. Sadat tietoturvatiimit käyttävät AlphaSOCin Network Behavior Analytics for Splunk -sovellusta saadakseen korkeatasoisia havaintoja ja löytäkseen uhkia.

AlphaSOC toimii sekä Splunk Cloudissa että on-prem ratkaisuissa. Lisäksi AlphaSOCin on-prem mallissa voidaan ajaa itse analytiikka myös paikallisesti, poistaen tarpeen lähettää dataa pilveen analysoitavaksi.

AlphaSOC sopii meille täydellisesti. Olemme työskennelleet Splunkin kanssa monta vuotta ja haastavien ja monimutkaisten tietoturvaan liittyvien käyttötapausten toteuttaminen ja ylläpitäminen on aina osoittautunut haasteelliseksi ja työlääksi. AlphaSOC ja Splunk tuovat nopean ja tehokkaan ratkaisun tähän ongelmakenttään
Thomas Malmberg
Thomas MalmbergMint Security, toimitusjohtaja
Alphasoc NBA
AlphaSOC ei ole pelkkä uhkafeedi, päinvastoin. Ratkaisu käyttää laajasti erilaisia indikaattoreita ja malleja, yhdistää nämä uhkatietoon ja suodattaa satoja tuhansia päivittäisi tapahtumia tuottaen hälytyksiä vain oikeista tapahtumista joita asiantuntijoiden tarvitsee analysoida
Chris McNab
Chris McNabPerustaja, AlphaSOC

Asemoituminen markkinoilla

AlphaSOCin avulla pystytään tuottamaan hälytyksiä kuten missä tahansa ammattimaisessa SOCissa. Kilpaileminen SOC-toimijoiden kanssa ei kuitenkan ole tarkoitus kuten Thomas toteaa: ”Emme halua kilpailla SOCien kanssa jotka saattavat jo palvella asiakasta. Haluamme osaltamme auttaa SOCia tuottamaan asiakkaalle relevantteja avaintoja. Tämä hyödyttää sekä asiakasta että SOCia parempien havaintojen muodossa.”

Miten tämä suhtautuu Splunk Enterprise Securityyn? Tuotteissa on joitain samankaltaisuuksia, mutta todellisuudessa kyse on täysin erilaisista ratkaisuista. Samankaltaisuuden osalta voidaan todeta että AlphaSOC tuottaa osittain samanlaisia tuloksia, mutta sillä on omalla alueellaan ratkaisuja jotka ylittävät Splunk ES ominaisuudet. Toisaalta, Splunk ES:ssä on ominaisuuksia kuten tiketöinti ja asset management, joita AlphaSOCissa ei ole. Loppujen lopuksi, tuotteet eivät mitenkään sulje toisiaan pois. 

”Meillä on jopa mahdollisuus tuottaa Splunk ES:ään niin kutsuttuja notable eventtejä laittamalla raksin ruutuun”, Chris muistuttaa.

Hinnoittelu

AlphaSOCin hinnoittelu perustuu uniikkeihin sisäisiin endpointteihin mikä tekee siitä hinnoittelullisesti erittäin houkuttelevan myös sellaisille asiakkaille joilla jo on merkittävän kokoinen Splunk lisenssi verrattuna Splunk Enterprise Securityn hinnoitteluun.
AlphaSOC - running an on-prem AE server
alphasoc
Thomas

AlphaSOCin asennusvaihtoehtoja

”Pilvi!” joku huutaa kovaan ääneen. ”Sehän tarkoittaa, että minun tietoni lähetetään pilveen. Minun kullankalliit telemetriatietoni pahantahtoisten muukalaisten käsissä paljastaen minusta aivan liikaa!” Pitää paikkansa. Läpinäkyvyyden nimissä, tarkastellaanpa siis hieman, mitä kulissien takana oikeasti tapahtuu.

Lue lisää »
Thomas 06.01.2020
alphasoc
Chris McNab

Automatisoi uhkien metsästys

Through Network Behavior Analytics for Splunk and our native integrations for Demisto and Graylog, we instantly enrich network indicators (FQDNs, URLs, and IP addresses) to provide security teams with hunting material.

Lue lisää »
Chris McNab 27.06.2019
Kaikki uutiset
@mintsecurityfi

ota yhteyttä

Pyydä rohkeasti lisätietoa. Vastaamme todennäköisesti nopeammin kuin osasit kuvitella.