Як Cisco підсилила Splunk за допомогою SnapAttack

За матеріалами splunk.com.

Світ кіберзагроз постійно змінюється та розширюється, що ускладнює організаціям захист від нових небезпек. Команди SecOps потрібують сучасних інструментів кібербезпеки й контенту для виявлення загроз на основі актуальних даних розвідки, щоб проактивно захищати організації від нових тактик, технік і процедур (TTP).

Ефективне розгортання систем виявлення загроз — це ключова функція центрів операцій безпеки (SOC), а також необхідна умова для захисту бізнесу. Рішення Splunk для виявлення, розслідування та реагування на загрози (TDIR) базується на передовій платформі управління інформацією та подіями безпеки (SIEM) — Splunk Enterprise Security (ES), яка містить регулярні оновлення контенту для виявлення загроз (Enterprise Security Content Updates, ESCU).

Технології SnapAttack використовують компанії з глобальною присутністю в галузях із найсуворішими правилами кібербезпеки.

SnapAttack пропонує рішення для повного управління життєвим циклом контенту виявлення загроз. Воно починається з виявлення та пріоритезації загроз на основі актуальних атак та аналізу їхнього можливого впливу, а також включає постійне тестування та оцінку розгорнутого контенту. Сьогодні SnapAttack використовують провідні світові організації в галузях, що мають суворі вимоги до кібербезпеки.

Після придбання SnapAttack компанією Cisco команди безпеки, які користуються продуктами Splunk, отримали доступ до щойно запроваджених інновацій. Завдяки цим розробкам вони ще швидше отримують оновлення та мають кращий контроль, видимість і управління контентом безпеки, включно з тим, який створюють самостійно.

Допомога SnapAttack організаціям у боротьбі з кіберзагрозами

Завдяки унікальному підходу, заснованому на розвідці загроз, SnapAttack відстежує зміни в середовищі загроз і допомагає організаціям зрозуміти, чи їхніх поточних засобів захисту достатньо для того, щоб захиститися від новітніх атак. Якщо ні, SnapAttack рекомендує готовий до застосування контент, який команди безпеки можуть швидко розгорнути.

Прискорення розвитку SOC майбутнього разом зі SnapAttack

Об’єднавши можливості SnapAttack та наявних продуктів безпеки Splunk, клієнти отримують розширену платформу TDIR, що уможливить іще швидшу адаптацію до нових кіберзагроз. Серед основних напрямів розвитку й переваг згадаємо такі:

(1) Покращена інженерія виявлення загроз

Організації отримують доступ до потужних функцій, зокрема:

• виявлення контенту для захисту;
• виявлення авторства;
• управління життєвим циклом контенту;
• постійна перевірка захисту;
• розмічення покриття загроз із використанням штучного інтелекту (AI) та машинного навчання (ML).

(2) Поглиблена аналітика

Рішення SnapAttack надає повну інформацію про те, наскільки ефективно організація захищена від загроз, виявляє прогалини у виявленні загроз і допомагає пріоритезувати їх усунення. Завдяки цьому захисні стратегії організації з часом покращуються.


(3) Модернізація SIEM

Завдяки технології SnapAttack, яка забезпечує автоматичний переклад правил виявлення для Splunk ES, організації можуть безперешкодно мігрувати до Splunk Enterprise Security. Завдяки цій функції значною мірою скорочуються зусилля та витрати на перехід, а також забезпечуються покращені результати безпеки.

Cisco продовжує впроваджувати інновації та пропонувати рішення для нового покоління SIEM. Ознайомитися з продуктами Cisco в Україні та отримати докладну інформацію можна в компанії Мегатрейд, яка є офіційним дистриб’ютором Cisco, авторизованим каналом для придбання обладнання, ПЗ та сервісів Cisco на території України: sales@megatrade.ua, (044) 538-00-06

Технічні консультації для партнерів Мегатрейд: cisco@megatrade.ua, (044) 538-00-06

Cisco — лідер у галузі рішень для мікросегментації та корпоративних мережевих екранів

Cisco придбала компанію Splunk. Що це означає для замовників?