Компания ESET – лидер в области информационной безопасности – сообщает о масштабной интеграции платформы ESET PROTECT для управления защитой корпоративной сети со Splunk, ведущей платформой управления информационной безопасностью и событиями безопасности (SIEM).
Сегодня компании часто сталкиваются с нехваткой специалистов по безопасности. В результате обзор сети ухудшается, а реагирование на инциденты замедляется, что может иметь разрушительные последствия в эпоху сложных кибератак. Поэтому существует спрос на инструменты, которые помогут упростить процессы и повысить эффективность реагирования.
Платформа ESET PROTECT и ее компоненты уже поддерживают интеграцию с несколькими решениями, например, Microsoft Sentinel, Stellar Cyber или IBM QRadar. Теперь пользователям станет доступна и интеграция с SIEM-платформой Splunk, которая широко используется в ИТ-операциях, безопасности и бизнес-аналитике, помогая организациям получить ценную информацию из своих данных.
Splunk – это платформа, предназначенная для поиска, мониторинга и анализа машинно-генерируемых обширных данных через веб-интерфейс. Splunk поддерживает широкий спектр источников данных и предоставляет инструменты для обработки и визуализации данных, что делает платформу универсальным решением для эффективного управления и интерпретации больших объемов данных.
Платформа ESET PROTECT, а также ее компонент для расширенного обнаружения и реагирования (ESET Inspect) легко интегрируется со Splunk, позволяя организациям получать уведомления системы безопасности и данные телеметрии в одном окне с помощью:
- Потоковой передачи оповещений ESET с рабочей станции непосредственно в Splunk в режиме реального времени, что позволяет мгновенно соотносить их с журналами брандмауэра, данными IDS/IPS и действиями пользователей.
- Splunk также может отправлять запросы ESET на получение более подробной информации о рабочих станциях и действиях по реагированию. ESET может использовать расширенную аналитику Splunk и специальные правила обнаружения.
- Возможности оповещения и рабочего процесса Splunk могут автоматически запускать действия по реагированию и восстановлению.
Для достижения таких возможностей ESET поддерживает два подхода к обмену данными:
- Интеграция на основе Syslog – ESET PROTECT может экспортировать события в формате Syslog в Splunk.
- Интеграция на основе API – ESET предоставляет REST API, что позволяет Splunk отправлять запросы и получать соответствующие события безопасности и телеметрию напрямую.
Различные методы обмена данными позволяют удовлетворить потребности пользователей с разными архитектурами. Поэтому предприятия любого размера могут воспользоваться всеми преимуществами упрощенного подхода к реагированию на угрозы.
«ESET всегда стремится улучшить опыт пользователей. Эта интеграция может расширить существующий набор инструментов безопасности, предоставляя данные ESET об угрозах вместе с журналами о сети и действиях пользователей, обеспечивая быстрое обнаружение угроз без необходимости переключаться между несколькими консолями, – комментирует Павол Шалатек, директор глобального делового партнерства и альянсов ESET. – Это также является преимуществом для партнеров MSP, которые могут интегрировать данные ESET в существующие среды Splunk, предлагая расширенные услуги по обнаружению и реагированию для своих пользователей».
Аналитики безопасности, специалисты по реагированию на инциденты и ИТ-администраторы могут значительно улучшить свою систему, используя платформу ESET PROTECT. Она почти не влияет на производительность, обеспечивает глубокое понимание состояния устройств и легко интегрируется в уже имеющуюся ИТ-инфраструктуру, а также помогает значительно снизить потенциальные риски кибербезопасности.
Узнайте больше о возможностях платформы ESET PROTECT.