ESET компаниясы - ақпараттық қауіпсіздік саласындағы көшбасшы – ESET PROTECT платформасының Splunk ақпараттық қауіпсіздік және оқиғаларды басқару үшін жетекші платформасымен (SIEM) ауқымды біріктіру туралы хабарлайды.
Бүгінгі күні компаниялар қауіпсіздік мамандарының жетіспеушілігімен жиі кездесіп тұрады. Нәтижесінде желіні шолу нашарлайды, ал оқиғаларға әрекет ету бәсеңдеп, қиын кибершабуылдар заманында жойқын салдарларға алып келуі мүмкін. Сондықтан үдерістерді ықшамдататын және әрекет етудің тиімділігін арттыру үшін көмектесетін құралдарға сұраныс бар.
ESET PROTECT платформасы және оның компоненттері бірнеше шешімдермен біріктіруді әлдеқашан қолдап келеді, мысалы, Microsoft Sentinel, Stellar Cyber немесе IBM QRadar. Енді пайдаланушыларға өз деректерінен құнды ақпаратты алуға көмектесіп, IT операцияларында, қауіпсіздік және бизнес талдауда кеңінен қолданылатын Splunk SIEM платформасымен біріктіру де қолжетімді.
Splunk – веб интерфейс арқылы құрылғы өңдіретін көлемді деректерді іздеу, бақылау және талдау үшін арналған платформа. Splunk деректер көздерінің кең ауқымын қолдайды және деректерді өңдеу мен визуализациялау үшін құралдар ұсынып, тиімді басқару және деректердің үлкен көлеміне түсініктеме беру үшін платформаны әмбебап шешімге айналдырады.
ESET PROTECT платформасы және оның жетіктірілген анықтау және әрекет ету компоненті (ESET Inspect) Splunk-пен жеңіл біріктіріріп, ұйымдарға қауіпсіздік жүйесінің хабарламалары мен телеметрия деректерін бір терезеден алуға мүмкіндік береді:
- Брандмауэр журналдарымен, IDS/IPS деректерімен және пайдаланушылар әрекеттерімен дереу байланыстыруға мүмкіндік беріп, ESET ескертулерін нақты уақыт режимінде жұмыс станциясынан тікелей Splunk платформасына ағынды түрде береді.
- Сонымен қатар Splunk жұмыс станциялары мен әрекет ету шаралары туралы толық ақпарат алу үшін ESET арқылы сұрау жібере алады. ESET Splunk платформасының кеңейтілген сараптаулары мен арнайы анықтау ережелерін пайдалана алады.
- Splunk ескерту мен жұмыс үдерісі мүмкіндіктері әрекет ету және қаппына келтіру бойынша автоматты түрде әрекеттерді іске қоса алады.
Осындай мүмкіндіктерге қол жеткізу үшін ESET деректерді алмастырудың екі тәсілін қолдайды:
- Syslog негізіндегі біріктіру – ESET PROTECT оқиғаларды Splunk платформасында Syslog форматында экспорттай алады.
- API негізіндегі біріктіру – Splunk платформасына сұраулар жіберуге және сәйкес қауіпсіздік оқиғалары мен телеметрияны тікелей алу үшін ESET REST API ұсынады.
Деректерді алмастырудың түрлі әдістері әртүрлі архитектурасы бар пайдаланушылардың қажеттіліктерін қанағаттандыруға мүмкіндік береді. Сондықтан кез келген көлемдегі кәсіпорындар қауіптерге әрекет етудің жеңілдетілген тәсілдің барлық артықшылықтарын пайдалана алады.
«ESET әрқашан пайдаланушылардың тәжірибесін жақсартуға ұмтылады. Бұл біріктіру қолданыстағы қауіпсіздік құралдарының жиынтығын кеңейтіп, ESET ұсынған қауіптер туралы деректерді желілік журналдармен және пайдаланушылардың әрекеттерімен біріктіріп, бірнеше консоль арасында ауыспай-ақ қауіптерді жедел анықтауға мүмкіндік береді. – депатап өтті ESET ғаламдық іскерлік серіктестік және альянстар бойынша директоры, Павол Шалатек. – Сондай-ақ бұл MSP серіктестіктері үшін артықшылық болып саналады, өз пайдаланушыларына анықтау бойынша кеңейтілген қызметтер және әрекет етуді ұсынып, ESET деректерін қолданыстағы Splunk орталарына біріктіре алады.»
Қауіпсіздік талдаушылары, оқиғаларға әрекет ету бойынша мамандар және IT әкімшілер ESET PROTECT платформасын пайдалану арқылы өз жүйелерін айтарлықтай жақсарта алады. Ол өнімділікке іс жүзінде әсер етпейді, құрылғыларды терең түсінуді қамтамасыз етеді және қолданыстағы IT инфрақұрылымға жеңіл біріктіріледі, сондай-ақ киберқауіпсіздіктің әлеуетті тәуекелдерін айтарлықтай азайтуға көмектеседі.
ESET PROTECT платформасының мүмкіндіктері туралы толығырақ оқыңыз.