28.04.2025
კომპანია ESET - ლიდერი ინფორმაციული უსაფრთხოების სფეროში - აცხადებს ESET PROTECT პლატფორმის მასშტაბურ ინტეგრაციას კორპორატიული ქსელის დაცვის მართვისთვის Splunk-თან, ინფორმაციული უსაფრთხოებისა და უსაფრთხოების მოვლენების მართვის (SIEM) წამყვან პლატფორმასთან.
დღეს კომპანიები ხშირად აწყდებიან უსაფრთხოების სპეციალისტების ნაკლებობას. შედეგად, ქსელის მიმოხილვა უარესდება და ინციდენტებზე რეაგირება ნელდება, რასაც შეიძლება დამანგრეველი შედეგები მოჰყვეს რთული კიბერშეტევების ეპოქაში. ამიტომ საჭიროა ისეთი ინსტრუმენტების შექმნა, რომლებიც პროცესების გამარტივებას და რეაგირების ეფექტურობას შეუწყობს ხელს.
ESET PROTECT პლატფორმა და მისი კომპონენტები უკვე მხარს უჭერენ ინტეგრაციას რამდენიმე გადაწყვეტილებასთან, მაგალითად, Microsoft Sentinel, Stellar Cyber ან IBM QRadar. მომხმარებლებს ასევე ექნებათ შესაძლებლობა Splunk-ის SIEM პლატფორმასთან ინტეგრირების, რომელიც ფართოდ გამოიყენება IT ოპერაციებში, უსაფრთხოებასა და ბიზნეს ანალიტიკაში და ეხმარება ორგანიზაციებს მიიღონ ღირებული ინფორმაცია მათი მონაცემებიდან.
Splunk - არის პლატფორმა, რომელიც განკუთვნილია ვებ ინტერფეისის მეშვეობით მანქანის მიერ გენერირებული ვრცელი მონაცემების მოსაძიებლად, მონიტორინგისა და ანალიზისათვის. Splunk მხარს უჭერს მონაცემთა წყაროების ფართო სპექტრს და უზრუნველყოფს მონაცემთა დამუშავებასა და ვიზუალიზაციას, რაც პლატფორმას უნივერსალურ გადაწყვეტილებად ხდის დიდი მოცულობის მონაცემების ეფექტური მართვისა და ინტერპრეტაციისთვის.
ESET PROTECT პლატფორმა, ასევე მისი გაფართოებული კომპონენტი აღმოჩენისთვის და რეაგირებისთვის (ESET Inspect) მარტივად ინტეგრირდება Splunk-თან, რაც ორგანიზაციებს საშუალებას აძლევს მიიღონ უსაფრთხოების სისტემის შეტყობინებები და ტელემეტრიის მონაცემები ერთ ფანჯარაში შემდეგი უპირატესობების შეშვეობით:
- ESET-ის გაფრთხილებების ნაკადი სამუშაო სადგურიდან პირდაპირ Splunk-ში რეალურ დროში, რაც საშუალებას გაძლევთ დაუყოვნებლივ შეადაროთ გაფრთხილებები firewall-ის ჟურნალებს, IDS / IPS მონაცემებს და მომხმარებელთა ქმედებებს.
- Splunk-ს ასევე შეუძლია გამოაგზავნოს ESET-ის მოთხოვნები სამუშაო სადგურებისა და რეაგირების შესახებ უფრო დეტალური ინფორმაციის მისაღებად. ESET- ს შეუძლია გამოიყენოს Splunk- ის მოწინავე ანალიტიკა და სპეციალური აღმოჩენის წესები.
- Splunk- ის შეტყობინების და სამუშაო პროცესის შესაძლებლობების საშუალებით შეიძლება ავტომატურად დაიწყოს რეაგირება და აღდგენა.
ამ შესაძლებლობების მისაღწევად, ESET მხარს უჭერს მონაცემთა გაცვლის ორ მიდგომას:
- Syslog- ზე დაფუძნებული ინტეგრაცია - ESET PROTECT-ს შეუძლია ექსპორტი Syslog ფორმატში Splunk- ში.
- API-ზე დაფუძნებული ინტეგრაცია - ESET უზრუნველყოფს REST API- ს, რაც საშუალებას აძლევს Splunk- ს გამოითხოვოს და მიიღოს შესაბამისი უსაფრთხოების მოვლენები და ტელემეტრია პირდაპირ.
მონაცემთა გაცვლის სხვადასხვა მეთოდები მომხმარებლების მოთხოვნებს სხვადასხვა არქიტექტურით აკმაყოფილებს. შესაბამისად, ნებისმიერი ზომის ბიზნესს შეუძლია გამოიყენოს ყველა უპირატესობა საფრთხეებზე რეაგირების გამარტივებული მიდგომისგან.
«ESET ყოველთვის ცდილობს გააუმჯობესოს მომხმარებლის გამოცდილება. ამ ინტეგრაციამ შეიძლება გააფართოვოს არსებული უსაფრთხოების ინსტრუმენტების ნაკრები, ESET საფრთხეების მონაცემების მიწოდებით ქსელისა და მომხმარებლის ქმედებების ჟურნალებთან ერთად, რაც უზრუნველყოფს საფრთხეების სწრაფ აღმოჩენას, რამდენიმე კონსოლს შორის გადართვის გარეშე, - კომენტარი გააკეთა პაველ შალატეკმა, ESET- ის გლობალური ბიზნეს პარტნიორობის და ალიანსების დირექტორმა. - ეს ასევე უპირატესობაა MSP პარტნიორებისთვის, რომლებსაც შეუძლიათ ESET მონაცემების ინტეგრირება არსებულ Splunk გარემოში, რათა შესთავაზონ გაუმჯობესებული აღმოჩენა და რეაგირება თავიანთი მომხმარებლებისთვის.»
უსაფრთხოების ანალიტიკოსებს, ინციდენტებზე რეაგირების სპეციალისტებს და IT ადმინისტრატორებს შეუძლიათ მნიშვნელოვნად გააუმჯობესონ თავიანთი სისტემა ESET PROTECT პლატფორმის გამოყენებით. ის თითქმის არ ახდენს გავლენას პროდუქტიულობაზე, უზრუნველყოფს მოწყობილობების მდგომარეობის სიღრმისეულ გააზრებას და ადვილად ინტეგრირდება არსებულ IT ინფრასტრუქტურაში, ასევე მნიშვნელოვნად ამცირებს კიბერ უსაფრთხოების პოტენციურ რისკებს.
გაიგეთ მეტი ESET PROTECT-ის შესაძლებლობების შესახებ.