Платформа Adaptive Response для реагування на Splunk Enterprise Security

Платформа для архітектур адаптивного управління безпекою

Архітектури безпеки зазвичай включають різні рівні інструментів і продуктів. Як правило, вони не призначені для спільної роботи, у зв’язку з чим, ускладнюється робота фахівців з безпеки по установці зв’язків між різними доменами. Splunk усуває ці проблеми, оскільки пропонує свою платформу адаптивного реагування на Splunk Enterprise Security, який забезпечує єдиний інтерфейс для автоматичного вилучення даних, обміну ними і реагування на загрози в середовищах з продуктами різних постачальників. Учасники програми Adaptive Response співпрацюють в боротьбі зі складними кіберзагрозами для досягнення наступних цілей:

  • Забезпечення мультивендорної архітектури для адаптивного управління безпекою
  • Отримання нових аналітичних можливостей з існуючих архітектур безпеки
  • Поліпшення розслідувань з більш точним контекстом з доменів безпеки і ІТ

Програма призначена для різнорідних архітектур безпеки

Splunk Enterprise Security включає єдину платформу для взаємодії з даними та активації дій. Платформа Adaptive Response дозволяє співробітникам відділів безпеки швидко і впевнено вносити зміни в середовище. Splunk Enterprise Security може автоматизувати також і процес реагування на загрози. В результаті інфраструктура безпеки швидко адаптується до характеру дій зловмисника, застосовуючи відповідні контрдії для кожного домена.

Платформа Adaptive Response призначена для різнорідних архітектур безпеки. Завдяки програмі Splunk Adaptive Response клієнти мають змогу скористатися найкращими методами та засобами від провідних постачальників, які співпрацюють в боротьбі з сучасними кіберзагрозами.

Як програма Adaptive Response забезпечує потреби ринку?

Програма Adaptive Response допомагає фахівцям з безпеки ІТ-служб поліпшити аналіз інформації з різних рівнів системи безпеки та отримати додаткову інформацію з різноманітних технологій безпеки. Вона покликана також краще застосовувати відповідні дії в кожному конкретному домені безпеки. Програма повинна допомогти аналітикам з безпеки (від «мисливців» до менш досвідченого персоналу) краще реагувати на атаки, скоротити час прийняття рішень та виконання відповідних дій під час реагування на загрози та адаптації до них.

Як з’явилася програма?

Клієнтам, які використовують принципи адаптивного реагування, були потрібні скоординовані способи та засоби реагування на загрози від Splunk. Партнери підтримали ідею Splunk як «центру безпеки», і компанія почала працювати індивідуально з кожним з партнерів для розробки засобів адаптивного реагування. В результаті з’явилася програма, яка об’єднує всі ці зусилля і привертає увагу до них. Програма об’єднує постачальників з різних доменів безпеки з метою надання переваги клієнтським архітектурам безпеки при використанні спільних результатів в аналітиці.

Чому Splunk очолює програму?

Для вирішення проблем зв’язку між різними доменами безпеки програма Splunk Adaptive Response використовує програмне забезпечення Splunk в якості центру забезпечення безпеки. Клієнти успішно впроваджували засоби адаптивного реагування вже багато років, а технології і партнерські зв’язки Splunk забезпечують основу для досягнення цілей програми.

Які компанії беруть участь в програмі?

Першими учасниками програми Adaptive були такі провідні постачальники послуг безпеки: Ziften.Acalvio, Anomali, Blue Coat + Symantec, Carbon Black, Cisco, CrowdStrike, CyberArk, DomainTools, ForeScout, Fortinet, Okta, OpenDNS, Palo Alto Networks, Phantom, Proofpoint, Qualys, Recorded Future, Splunk, Tanium, ThreatConnect, і Ziften.

Чи можуть постачальники технологічних рішень приєднатися до програми?

Так! Мета програми – об’єднати провідні технології, які забезпечать клієнтам найкращий контекст і дії для реагування. Будь-який партнер Splunk може скористатися перевагами програми Adaptive Response і «коробковими» засобами інтеграції, якщо побажає.

Для приєднання до програми Adaptive Response необхідно подати заяву через партнерську програму Technology Alliances Partner Splunk на офіційному сайті компанії.

Як придбати або отримати засоби адаптивного реагування?

Засоби адаптивного реагування доступні як частина рішення Splunk Enterprise Security. Дізнатися більше про Splunk Enterprise Security.

Ви можете замовити консультацію або тестування будь-якого рішення від компанії Splunk за лічені хвилини:

Замовити рішення

Пишіть нам, і ми проконсультуємо Вас, проведемо у Вас пілотний проект, надамо Вам інформацію про всі ціни і терміни виконання робіт та захистимо Вашу інформацію!

Отримати додаткову інформацію Ви можете також за номерами +380 50 705 8224 та +380 67 589 42 70 або по електронній пошті sales@mogroup.com.ua

Даний матеріал підготовлений спеціалістами MO Group на базі публікацій закордонної преси.

Об авторе: Anastasia

оставьте ответ

Ваш электронный адрес не будет опубликован.