Chez Cavallo Technologies, nous nous engageons à doter les organisations de capacités de sécurité modernes, évolutives et intelligentes. Aujourd’hui, nous sommes ravis de mettre en lumière l’une de nos dernières innovations dans ce domaine : l’Accélérateur de sécurité SIEM/SOAR de Cavallo Technologies.
Notre Accélérateur de sécurité SIEM/SOAR ingère et standardise les données de journalisation provenant d’Azure Defender, Azure Monitor et Entra, couvrant la télémétrie des points de terminaison, les alertes de sécurité ainsi que les journaux de connexion et d’accès aux identités. Cela permet aux équipes de créer rapidement des règles de sécurité personnalisées sur Databricks. Il exploite Spark Structured Streaming, des tableaux de bord AI/BI et Lakeflow Declarative Pipelines pour rationaliser les efforts en ingénierie de sécurité, offrant une base exceptionnelle pour le développement de produits de données de sécurité robustes sur Databricks.
En simplifiant l’ingestion des données, en automatisant les flux de travail critiques et en accélérant l’accès aux informations opérationnelles en matière de sécurité, cet accélérateur démontre comment les outils de données et d’IA de pointe peuvent dynamiser les opérations de sécurité modernes.
Pour voir l’accélérateur en action, regardez la démo ici.