Cisco, Talos tehdit istihbaratının birden fazla Splunk güvenlik ürününe entegre edildiğini duyurdu. Bu, şirketin bu yılın başlarında Splunk’u satın almasının ardından yeteneklerini birleştirme çabalarında önemli bir dönüm noktası oldu.
Cisco Talos tehdit istihbaratı entegrasyonu artık Splunk Attack Analyzer için kullanılabilir durumda ve önümüzdeki dönemde Splunk Enterprise Security ve Splunk SOAR için de entegrasyonlar planlanıyor.
Bu adımın amacı, Splunk kullanıcılarına Cisco’nun kapsamlı tehdit istihbarat ağının sağladığı gelişmiş tehdit algılama, araştırma ve yanıt yetenekleri sağlamaktır.
Şirketin tehdit istihbaratı araştırma ekibi Cisco Talos, 400’den fazla özel müdahaleci ve olay araştırmacısından oluşuyor. Ekip, günlük olarak gözlemlenen 800 milyar güvenlik olayı ve her dakika analiz edilen yaklaşık 2.000 yeni örnek dahil olmak üzere muazzam miktarda güvenlik verisini analiz ediyor. Bu bilgi zenginliği artık Splunk kullanıcıları tarafından erişilebilir olacak ve ortaya çıkan tehditleri daha iyi tespit edip bunlara yanıt vermelerini sağlayacak.
Are you from SOC and DFIR Teams? Analyse Malware Incidents & get live Access with ANY.RUN -> Get 14 Days Free Access
Cisco, tehdit istihbaratı entegrasyonuna ek olarak, Splunk müşterileri için Cisco Talos Olay Müdahale hizmetlerinin kullanılabilirliğini duyurdu. Bu teklif, dijital dayanıklılığa kapsamlı bir yaklaşım sağlamak için Splunk’un güvenlik operasyon çözümlerini Cisco Talos’un uzmanlığıyla birleştiriyor.
Olay müdahale hizmetleri hem proaktif hem de acil durum hizmetlerini içerir:
- Proaktif hizmetler: Bunlar, kuruluşların siber güvenlik olay müdahale hazırlığını değerlendirmelerine ve güçlendirmelerine yardımcı olur. Hizmetler arasında olay müdahale hazırlığı değerlendirmeleri, masaüstü tatbikatları ve siber menzil atölyeleri yer alır.
- Acil müdahale hizmetleri: Bunlar, Talos’un küresel istihbarat ve araştırma ekiplerinden yararlanarak aktif olaylar sırasında 7/24/365 destek sağlar. Hizmetler arasında triyaj ve koordinasyon, soruşturma ve kontrol altına alma, düzeltme ve olay sonrası raporlama yer alır.
Cisco Güvenlik İş Grubu Kıdemli Başkan Yardımcısı ve Genel Müdürü Tom Gillis, bu entegrasyonun önemini vurguladı: “Bu, analitiği ve altyapıyı birbirine yakınlaştırmak için atılan bir dizi adımın ilkidir.” [as well as] “Verileri nasıl topladığımız ve bu verileri nasıl işlediğimiz konusunda istihbarat uygulayarak daha güvenli, daha etkili güvenlik sonuçları elde ediyoruz”.
Bu entegrasyon, Cisco’nun Splunk satın alımının ardından güvenlik tekliflerini geliştirme konusundaki daha geniş stratejisinin bir parçasıdır. Şirket, XDR (Genişletilmiş Algılama ve Yanıt) ürününü Splunk Enterprise Security ile entegre etmiş ve Splunk için Cisco Security Cloud Technology Eklentisini kullanıma sunmuştur.
Siber tehditler gelişmeye ve karmaşıklaşmaya devam ettikçe, Splunk’un analitik yetenekleri ile Cisco’nun tehdit istihbaratının birleşiminin, kuruluşlara siber güvenlik olaylarına karşı savunma ve yanıt verme konusunda daha sağlam araçlar sağlaması bekleniyor.
Download Free Cybersecurity Planning Checklist for SME Leaders (PDF) – Free Download