Revelstoke Security surgió de la clandestinidad hoy con una plataforma de orquestación, automatización y respuesta de seguridad (SOAR) que automatiza el análisis, optimiza los flujos de trabajo y ayuda a los analistas a llegar a la raíz de los incidentes de manera rápida y efectiva.

SOAR se refiere a una clase de tecnologías que automatizan los flujos de trabajo de seguridad y las tareas manuales mediante libros de jugadas. Los centros de operaciones de seguridad (SOC) generalmente confían en SOAR para el monitoreo y la detección de amenazas, la inteligencia de amenazas, la respuesta a incidentes y la búsqueda de amenazas. Potencialmente, todo se puede automatizar en un SOC, pero el enfoque de Revelstoke ha sido ayudar a los analistas a enfocarse en monitorear y detectar amenazas entrantes y responder a ellas cuando se requiere intervención humana, dice Josh McCarthy, cofundador y director de productos de Revelstoke. La automatización de tareas tediosas de SOC, como la codificación o la búsqueda de hashes y URL para averiguar si son maliciosos, liberará a los analistas para que se concentren en otras tareas de alta prioridad.

Sin embargo, las herramientas SOAR tradicionales tienden a requerir una cantidad significativa de capacidades de programación, lo que las hace fuera del alcance de la mayoría de las organizaciones que no sean grandes empresas.

Para superar esta limitación, Revelstoke está introduciendo una interfaz sin código en su plataforma para que los no desarrolladores puedan crear automatizaciones. Los CISO pueden automatizar lo que quieran y personalizar los flujos de trabajo existentes sin tener que escribir código solo para lograr la funcionalidad básica o preocuparse por el tiempo de inactividad, dice McCarthy. Los libros de jugadas sin código y de código bajo automatizan la recopilación de información, los escalamientos, los cierres y los informes post-mortem.

Por ejemplo, las organizaciones pueden simplificar tareas como cambiar las tecnologías de detección sin tener que escribir ningún código, dice la compañía. Con muchas herramientas SOAR, cambiar de una tecnología de punto a otra requiere tener que "desmantelarla por completo y construir desde cero en Python", dice el CEO de Revelstoke, Bob Kruse, en un comunicado. La capa de datos unificados de la empresa crea una capa de abstracción que normaliza los datos y las acciones para que los proveedores puedan intercambiarse sin tener que rehacer por completo los flujos de trabajo. El analista puede navegar a través de la biblioteca de instalaciones y arrastrar y soltar el libro de jugadas asociado con ese producto en particular en su entorno.

Revelstoke ha recaudado más de $13 millones en fondos Serie A de ClearSky Ventures, Crosslink Capital y Rally Ventures Management. Leer más de Revelstoke.