Splunk, işletmelerin uyumluluğu kolaylaştırmasına, siber riski azaltmasına ve gölge BT kaynaklarını ortadan kaldırmasına yardımcı olarak geleceğin SOC’sine güç vermek üzere tasarlanmış bir çözüm olan Splunk Asset and Risk Intelligence’ı duyurdu. Bu yeni ekleme, Splunk Enterprise Security, Splunk Attack Analizörü ve Splunk SOAR’ı içeren Splunk’un güçlü güvenlik portföyünü temel alıyor.
Operasyonların bulut, hibrit, şirket içi ve IoT sistemlerine yayılmasıyla güvenlik operasyonları ekipleri, ortam genelinde dağıtılan tüm varlıkların sürekli ve kapsamlı görünürlüğüne ihtiyaç duyar ve cihazlardan kullanıcılardan uygulamalara kadar tüm varlıkları doğru bir şekilde tanımlamalıdır. Ancak mevcut araçlar çoğu zaman birleşik bir görünüm sağlamakta başarısız oluyor ve bu da verimsizliklere ve uyumluluk boşluklarına yol açıyor. Aslında Splunk’un Güvenlik Durumu 2024 Raporu’na göre yanıt verenlerin %87’si bundan bir yıl sonra uyumluluğu nasıl ele alacaklarının bugünden çok farklı olacağına katılıyor veya kesinlikle katılıyor.
“Varlık görünürlüğü, birçok kuruluş için sorun olmaya devam eden kritik bir ihtiyaçtır; göremediğiniz şeyi koruyamazsınız” diyor IDC güvenlik ve güven araştırma direktörü Michelle Abraham. “Güvenlik uyumluluğu düzenlemeleri giderek daha katı hale geldikçe ve siber sigortacılar bir kuruluşun güvenlik duruşuna ilişkin daha fazla şeffaflık talep ettikçe, varlık görünürlüğünün önemi abartılamaz.”
Splunk Varlık ve Risk İstihbaratı, kuruluşların güvenlik ve risk azaltma konusunda daha proaktif bir yaklaşım benimsemelerini sağlayarak sonuçta daha dirençli olmalarına yardımcı olur:
- Gelişmiş görünürlük: Sürekli olarak güncellenen bir varlık ve kimlik envanteri sağlamak için çeşitli kaynaklardan (ör. ağ, uç nokta, bulut, tarama araçları) gelen verilerin korelasyonunu ve toplanmasını sağlar, daha doğru, kapsamlı varlık içgörüleri için yinelenen veya eski verileri ortadan kaldırır, riske maruz kalmayı azaltır .
- Doğru araştırmalar: Güvenlik operasyonları ekiplerinin, araştırmaları hızlandırmak için varlıklar ve kimlikler arasındaki ilişkileri haritalandırmasına olanak tanır, güvenlik olaylarına daha hızlı müdahale için zengin varlık ve kimlik bağlamına (ör. ağ etkinliği, ilişkiler, sağlık) olanak tanır.
- Optimize edilmiş uyumluluk duruşu: Uyumluluk ve güvenlik durumunu değerlendirmek ve geliştirmek ve uyumluluk çerçevesi kontrollerini kullanarak kritik güvenlik kontrollerine sahip olmayan varlıkları proaktif olarak belirlemek için kullanıma hazır ve özelleştirilebilir kontrol panelleri ve ölçümler sağlar.
Splunk Kıdemli Başkan Yardımcısı ve Güvenlik Genel Müdürü Mike Horn, “Splunk Varlık ve Risk İstihbaratı, kuruluşlar için proaktif risk azaltmada ileriye doğru önemli bir sıçramaya işaret ediyor” dedi. “Sürekli varlık keşfi ve uyumluluk izlemenin gücünden yararlanarak, güvenlik ekiplerine tehditlerin önünde kalma ve sağlam bir güvenlik duruşu sürdürme gücü veriyoruz. Bu yeni çözüm, Splunk’un günümüzün dijital ortamının gelişen zorluklarına yanıt veren yenilikçi araçlar sağlama konusundaki kararlılığının altını çiziyor.”
Splunk Varlık ve Risk İstihbaratı, müşterilerin geleceğin SOC’sine yolculuklarını hızlandırmak için ihtiyaç duyduğu Cisco ve Splunk’un güvenlik teknolojilerinin genişliğini ve derinliğini artırıyor. Güvenlik teknolojilerinin birleşimi, güvenlik operasyonlarının etkinliğini, verimliliğini ve ekonomisini artıracak ve modern güvenlik tehditlerine karşı savunmada devrim yaratacak.
Splunk Asset and Risk Intelligence şu anda erken erişimde. Splunk Asset and Risk Intelligence, şirket içi Splunk Enterprise veya Splunk Cloud ortamında dağıtılabilir ve yapılandırılabilir ve endüstriyi tanımlayan SIEM olan Splunk Enterprise Security ile sorunsuz bir şekilde bütünleşir.
Cisco’nun Mart ayında Splunk’u satın almasının ardından şirketler, güçlü entegrasyonlarla müşterilerin geleceğin Güvenlik Operasyon Merkezi’ne (SOC) giden yolculuklarını hızlandırmalarına yardımcı oluyor. Bugün, Cisco ve Splunk ayrıca müşterilerin araştırma ve iyileştirmeyi hızlandırmak için yüksek kaliteli uyarıları ve tespitleri Cisco XDR’den Splunk ES’ye sorunsuz bir şekilde aktarabileceklerini duyurdu. Entegrasyon, kuruluşların her bir çözümün gücünden yararlanarak dijital dayanıklılığı artıracak daha kapsamlı bir savunma stratejisi oluşturmasına olanak tanır.