Events Inc.将推出Devo Technology Inc.的云原生安全数据平台和代理式AI「Strike48」。作为传统SIEM的现代、低成本替代方案,它实现了全面的数据可视性并降低了总体拥有成本(TCO)。AI驱动的自主调查加速了威胁应对并最大化了营运效率。 东京 — 提供网络安全解决方案的Events Inc.今日宣布,将Devo Technology的云原生安全数据平台和代理式AI「Strike48」引入日本市场。 此次部署将为日本国内企业提供下一代安全营运中心(SOC)功能。重点在于以可管理的价格实现高性能的云端SIEM。 面对日益复杂的网络威胁,传统SIEM的应对能力已达极限。本解决方案满足了对可扩展、自主营运架构的需求,在控制成本的同时创建快速防御系统。 ## 传统SIEM时代的终结 长期以来作为行业标准的传统解决方案,随着云端化导致日志数据的爆炸性增长,已成为瓶颈。特别是事件调查时的响应延迟和高昂的按量计费模式是主要挑战。 为了控制成本而筛选数据的营运方式会产生攻击的盲点。Events Inc.引入云原生设计的Devo和Strike48,以消除这种妥协。 ## Devo:无与伦比的速度和低成本 这项服务的内核是「Devo Security Data Platform」,一个无缝集成SIEM、SOAR和UEBA功能的云原生解决方案。Devo取代传统解决方案的独特优势如下: - 与传统解决方案相比成本更低:Devo的授权模式可预测且透明,与传统平台相比,显著降低了总体拥有成本(TCO)。所有日志都被记录,实现100%的可见性,无需担心意外的高额费用。 - 云原生可扩展性和亚秒级分析:与为本地数据中心构建的传统系统不同,Devo是云原生诞生的。它无缝地摄取大量数据并实现亚秒级的查找响应,使分析师能够即时追踪威胁而不会出现系统延迟。 ## Strike48:实现快速威胁应对的自主AI 为了补充Devo强大的数据基础,Events Inc.还引入了「Strike48」,这是业界首个代理式日志情报平台。由于日本企业面临严重的网络安全人才短缺,Strike48将作为强大的力量倍增器。 - 快速应对新威胁:通过机器速度利用AI,Strike48即时识别并情境化零日漏洞和新的攻击矢量,显著缩短平均响应时间(MTTR)。 - 24/7自主调查:Strike48部署AI「代理」,全天候进行警报调查、自动化检测工程和响应协调。 - 消除警报疲劳:通过处理分类和数据收集等手动、繁琐的任务,Strike48使人类分析师能够专注于高层次策略和关键事件响应。 ## 对现有SOC服务的强大补充 Devo和Strike48也适用于与现有SOC服务和外部MSSP(托管安全服务提供商)的集成。在保持当前工作流程的同时,通过代理式AI和详细的日志可见性,可以显著提高生产力。无需全面改革系统,即可从第一天起加强防御策略。 Events Inc.的董事总经理表示:「针对数据量直接导致成本负担的传统SIEM模式,Devo和Strike48提供了现代替代方案。我们以压倒性的性价比恢复可见性,并通过AI的应用更快速地捕捉威胁。」 Events Inc.提供全面的集成、迁移服务、本地化支持和资金(暗示金融服务/保证)。