Dynatrace เปิดตัวโซลูชัน Security Analytics ช่วยทำ Threat Detection และ Incident Response สำหรับองค์กร
Dynatrace Security Analytics เป็นโซลูชันใหม่บน Dynatrace platform มีความสามารถในการทำ Threat Detection, Forensics และ Incident Response โดยใช้ข้อมูล Observability Context ที่ได้จากหลายแหล่งเข้ามาช่วยในการวิเคราะห์เพื่อค้นหาภัยคุกคาม มีการใช้งาน Dynatrace Runtime Vulnerability Analytics ช่วยค้นหาช่องโหว่ที่อยู่ภายในโค้ดของ 3rd-party และมี Runtime Application Protection ช่วยป้องกันการโจมตีจากภัยคุกคาม นอกจากนี้ยังมีการเชื่อมต่อกับความสามารถอื่นๆในแพลตฟอร์มอีก เช่น Grail data lakehouse และ AutomationEngine สำหรับจุดเด่นของโซลูชันนี้มีดังนี้
- ช่วยเก็บรวบรวม Observability data แบบศูนย์กลาง มีการใช้งาน AI ในการวิเคราะห์ log ต่างๆ เพื่อให้ผู้ดูแลระบบสามารถตรวจสอบได้อย่างรวดเร็ว รวมถึงมีระบบ Notebooks เพื่อสร้างเป็น playbooks ที่ช่วยในการทำ Threat Hunting
- รองรับการทำ Automation สำหรับส่วนงานต่างๆ เช่น Data Collection, Analysis และ Incident Response ช่วยลดภาระของผู้ดูแลระบบ
- รองรับการทำ Advanced analytics ผ่านทาง Davis AI, Generative AI หรือผู้ดูแลระบบสามารถตรวจสอบเองได้ในเชิงลึก ช่วยให้สามารถวิเคราะห์หา Insight ที่สำคัญของภัยคุกคามที่อาจเกิดขึ้นในระบบได้
ปัจจุบัน Dynatrace ได้เปิดให้ลูกค้าใช้งาน Security Analytics ที่มาพร้อม Davis AI, Grail data lakehouse, AutomationEngine และ Notebooks แล้ว โดยในอนาคต จะมีการเสริมความสามารถ Davis CoPilot Generative AI เข้ามาเพิ่มเติม