Компанія ESET – лідер у галузі інформаційної безпеки – повідомляє про масштабну інтеграцію платформи ESET PROTECT для управління захистом корпоративної мережі зі Splunk, провідною платформою з управління інформаційною безпекою та подіями безпеки (SIEM).
Сьогодні компанії часто стикаються із нестачею спеціалістів з безпеки. Внаслідок цього огляд мережі погіршується, а реагування на інциденти сповільнюється, що може мати руйнівні наслідки в епоху складних кібератак. Тому існує попит на інструменти, які допоможуть спростити певні процеси та підвищити ефективність реагування.
Платформа ESET PROTECT та її компоненти вже підтримують інтеграцію з кількома рішеннями, наприклад, Microsoft Sentinel, Stellar Cyber або IBM QRadar. Відтепер користувачам стане доступна й інтеграція з SIEM-платформою Splunk, яка широко використовується в ІТ-операціях, безпеці та бізнес-аналітиці, допомагаючи організаціям отримати цінну інформацію зі своїх даних.
Splunk – це платформа, що призначена для пошуку, моніторингу та аналізу машинно-генерованих великих даних через вебінтерфейс. Splunk підтримує широкий спектр джерел даних і надає інструменти для обробки та візуалізації даних, що робить цю платформу універсальним рішенням для ефективного управління та інтерпретації великих обсягів даних.
Платформа ESET PROTECT, а також її компонент для розширеного виявлення та реагування (ESET Inspect) легко інтегрується із Splunk, дозволяючи організаціям отримувати сповіщення системи безпеки та дані телеметрії в одному вікні за допомогою:
- Потокової передачі сповіщень ESET з робочої станції безпосередньо в Splunk у режимі реального часу, що дозволяє миттєво співвідносити їх із журналами брандмауера, даними IDS/IPS та діями користувачів.
- Splunk також може надсилати ESET запити на отримання детальнішої інформації про робочі станції та дії з реагування. Натомість ESET може використовувати розширену аналітику Splunk та спеціальні правила виявлення.
- Можливості сповіщення та робочого процесу Splunk можуть автоматично запускати дії з реагування та відновлення.
Для досягнення таких можливостей ESET підтримує два підходи до обміну даними:
- Інтеграція на основі Syslog – ESET PROTECT може експортувати події у форматі Syslog до Splunk.
- Інтеграція на основі API – ESET надає REST API, що дозволяє Splunk надсилати запити та отримувати відповідні події безпеки та телеметрію безпосередньо.
Різноманітні методи обміну даними дозволяють задовольнити потреби користувачів з різними архітектурами. Тому підприємства будь-якого розміру можуть скористатися усіма перевагами спрощеного підходу до реагування на загрози.
«ESET завжди прагне покращити досвід користувачів. Ця інтеграція може розширити наявний набір інструментів безпеки, надаючи дані ESET про загрози разом із журналами про мережу і дії користувачів, забезпечуючи швидке виявлення загроз без необхідності перемикатися між кількома консолями, – коментує Павол Шалатек, директор з глобального ділового партнерства та альянсів ESET. – Це також є перевагою для партнерів MSP, які можуть інтегрувати дані ESET у існуючі середовища Splunk, пропонуючи розширені послуги з виявлення та реагування для своїх користувачів».
Аналітики безпеки, фахівці з реагування на інциденти та ІТ-адміністратори можуть значно покращити свою систему, використовуючи платформу ESET PROTECT. Вона майже не впливає на продуктивність, надає глибоке розуміння стану пристроїв і легко інтегрується в уже наявну ІТ-інфраструктуру, а також допомагає значно знизити потенційні ризики кібербезпеки.
Дізнайтеся більше про можливості платформи ESET PROTECT.