RSAC 2024创新沙盒|Mitiga:新一代云和SaaS 事件响应解决方案
💡
原文中文,约4100字,阅读约需10分钟。
📝
内容提要
Mitiga是一家提供云调查与响应自动化解决方案的公司,其IR2平台通过无代理方式统一处理多源、异构事件数据。该平台具有简洁高效的威胁事件处理流程和丰富的云攻击场景数据库。与其他竞品相比,Mitiga的优势在于无代理模式、高效处理流程和多元化的威胁狩猎机制。企业应将关注重点转向安全运营与响应,并创新传统安全技术以应对新威胁。
🎯
关键要点
- Mitiga成立于2019年,总部位于美国纽约,提供云调查与响应自动化解决方案。
- Mitiga在2023年完成了4500万美元A轮融资,估值超过1亿美元。
- Mitiga的团队汇集了网络安全、软件开发和军事领域的专家,约50-100人。
- Mitiga的IR2平台通过无代理方式统一处理多源、异构事件数据。
- 安全运营中心(SOC)是企业安全的重点,但传统SOC无法适应云和SaaS环境。
- Mitiga的解决方案包括云安全数据湖、云威胁狩猎和云调查工作台。
- Mitiga的云安全数据湖对多源异构数据进行统一分析与管理。
- Mitiga的云威胁狩猎机制包括持续监测、事件驱动、策略匹配和定制化威胁狩猎。
- Mitiga的云调查工作台通过事件时间线简化SOC团队的分析与响应过程。
- 与Palo Alto Networks和Fortinet等竞争对手相比,Mitiga的IR2平台具有无代理、高效处理和丰富的威胁狩猎机制优势。
- Mitiga的IR2平台在运行时安全能力上较弱,建议结合轻量级代理提升安全性。
- 企业应将安全关注点转向安全运营与响应,创新传统安全技术以应对新威胁。
➡️
