Snowflake, la Data Cloud Compay, lancia un nuovo workload Cybersecurity che consente ai team di sicurezza di proteggere meglio le loro aziende con il Data Cloud. Utilizzando la piattaforma di Snowflake e un ampio ecosistema di partner che offrono funzionalità di sicurezza con applicazioni connesse, i team di cybersecurity possono ottenere rapidamente visibilità e automazione su scala cloud.
Le organizzazioni si trovano oggi ad affrontare un panorama di minacce in continua evoluzione: secondo Forrester*, il 55% dei professionisti della sicurezza ha dichiarato che la propria organizzazione ha subito un incidente o una violazione che ha coinvolto catene di fornitura o fornitori terzi negli ultimi 12 mesi. Le attuali architetture di sicurezza basate su SIEM (sistemi di sicurezza e gestione delle informazioni) non sono progettate per gestire il volume e la varietà di dati necessari per stare al passo con le minacce informatiche. Con i SIEM tradizionali che impongono costi di ingest e finestre di conservazione limitate e linguaggi di interrogazione proprietari, i team di sicurezza faticano a ottenere la visibilità necessaria per proteggere le loro organizzazioni.
Il nuovo workload Cybersecurity di Snowflake fornisce una piattaforma di dati unificata, sicura e scalabile per aiutare i team di sicurezza a eliminare i punti ciechi e a rispondere alle minacce su scala cloud
Con il workload Cybersecurity di Snowflake, i clienti hanno accesso alla potenza e all’elasticità della piattaforma Snowflake per gestire in modo nativo log strutturati, semi-strutturati e non. I clienti sono in grado di archiviare in modo efficiente anni di dati, effettuare ricerche con risorse di calcolo scalabili on-demand e ottenere approfondimenti utilizzando linguaggi universali come SQL e Python, attualmente in anteprima privata. Con Snowflake, le aziende possono anche unificare i dati sulla sicurezza con quelli aziendali in un’unica source of truth, consentendo ai dati contestuali provenienti dai sistemi HR o dagli inventari delle risorse IT di informare i rilevamenti e le indagini per ottenere alert più fedeli ed eseguire rapidamente query su enormi quantità di dati. I team ottengono una visibilità unificata sulla loro postura di sicurezza, eliminando i silos di dati senza costi proibitivi per la loro acquisizione o conservazione. Oltre al rilevamento e alla risposta alle minacce, il workload Cybersecurity supporta un’ampia gamma di casi d’uso, tra cui la conformità alla sicurezza, la sicurezza del cloud, l’identità e l’accesso, la gestione delle vulnerabilità e altro ancora.
