BlueVoyant, Splunk için MXDR’yi duyurdu ve müşterilerin güvenlik yatırımlarını en üst düzeye çıkarmasını, uygulamayı hızlandırmasını ve tehdit algılamayı kolaylaştırmasını sağladı.
Yeni hizmet, Splunk SIEM (Güvenlik Bilgileri ve Olay Yönetimi) yeteneklerini desteklenen EDR iş ortağı uzmanlığıyla birleştirerek risk aydınlatma, birden çok kaynak aracılığıyla uyarı doğrulama ve uç nokta, Nesnelerin İnterneti dahil birden çok platformda iyileştirme sağlayan bulut tabanlı, tamamen entegre bir güvenlik çözümü sunar. , bulut iş yükleri ve ağlar.
BlueVoyant’ın yeni nesil içeriği, sürekli değişen taktikleri karşılamak için hızlı güncellemelere ve tespit edilmekten kaçmak için genellikle zararsız eylemler kullanmaya çalışan saldırganları engelleyen Risk Bazlı Uyarıya olanak tanır.
BlueVoyant’ın Splunk teklifleri için ürün yönetimi direktörü Anthony Giallombardo, “BlueVoyant’ın Splunk için MXDR’si, müşterilerin Splunk’ın ve desteklenen EDR ortaklarının yeteneklerini daha fazla görünürlük ve daha güçlü yanıt eylemleri için birleştirmelerine olanak tanıyor” dedi.
“Splunk müşterileri, veri silolarındaki kör noktaları ortadan kaldırmak, işlemleri ve iş akışlarını kolaylaştırmak ve Splunk’ın sağladığı harika gözlemlenebilirlik yeteneklerinden ödün vermeden toplam sahip olma maliyetini azaltmak istiyor. BlueVoyant’ın Splunk için MXDR’si ile müşteriler, türünün en iyisi entegre bir SIEM ve EDR teknoloji yığınına sahip olabilir,” diye ekledi Giallombardo.
BlueVoyant’ın Splunk için MXDR’sinin temel bileşenleri şunları içerir:
- Müşterilerin şirket içi, hibrit ve çoklu bulut ortamlarında güvenlik verilerini tek bir platformda toplama, izleme ve analiz etme yeteneği.
- Güvenlik tehditlerini belirlemek ve bunları hızlı bir şekilde ortadan kaldırmak için gerçek zamanlı görünürlük ile bulutta yerel SIEM.
- Veri kalitesini iyileştiren ve maliyetleri azaltan özel bir veri hazır olma modeliyle müşteri veri yükünün %20 veya daha fazla azaltılması.
- Riski ve gerekli kaynakları azaltmak için gelişmiş otomasyonla tehditlerin %100’ünü belirleme ve %90’dan fazlasını ortadan kaldırma yeteneği.
- Müşterileri, genellikle kötü niyete yol açabilecek zararsız faaliyetler kullanan tehdit aktörlerine karşı uyarmak için Titiz Riske Dayalı Uyarı (RBA) uyarıları.
- Müşterilerin Splunk örneklerinin sürekli olarak iyileştirilmesi, tüm veri kaynakları arasında güvenlik içeriğinin daha hızlı ve daha iyi kapsanmasını sağlar.
- Müşterilerin Splunk bulut sunucularını optimize etmelerine, uygulamalarına, yönetmelerine, izlemelerine ve korumalarına yardımcı olacak çok sayıda atölye çalışması, hizmetli ve profesyonel hizmet paketinin mevcudiyeti.
Splunk, BlueVoyant’ı yeni Premier Manage atamasıyla önemli bir MSP (yönetilen hizmet sağlayıcı) ortağı olarak kabul etti. BlueVoyant ayrıca Cloud Migration ve Cloud Migration: Co-Delivery için temel yetkinlik rozetleri kazandı. Şirketin 200’den fazla aktif Splunk sertifikası bulunmaktadır. 2022’de BlueVoyant, AWS Marketplace’teki tekliflerini dahil ederek Splunk’ın pazara girişini genişletti.