Dernières nouvellesSplunk renforce la détection des menaces sur son Security...

Splunk renforce la détection des menaces sur son Security Cloud

-

Au coeur du Cloud Security de Splunk, des outils de SOAR vont orchestrer les oprations de scurit et d’automatiser les tches rptitives pour mieux affronter les menaces.

La sécurité IT est l’un des cas d’usage les plus fréquents des outils de Splunk, spécialisé dans la collecte, la corrélation, l’exploration et l’analyse des données machine. L’éditeur basé à San Francisco structure en ce moment ses offres cloud. Après l’Observability Cloud, annoncé en mai, il vient de renforcer son Security Cloud conçu pour centraliser les données avec des fonctions d’analyse de sécurité avancée, d’automatisation des opérations de sécurité et de détection de menaces. Cette offre, associée à une tarification « prévisible », faite par entité, devrait être disponible pour la région Europe en octobre, précise Splunk. 

Cette plateforme de sécurité axée sur les données permettra notamment de prendre en charge les déploiements multicloud. Les données de sécurité sont intégrées en temps réel, quelle que soit la source. Dans ce contexte, ses analyses de données s’appuient sur l’apprentissage machine pour détecter les menaces (en apportant des frameworks pré-construits, des workflows et tableaux de bord). Par l’automatisation des opérations de sécurité, les délais d’investigation et de réponse descendent à moins d’une minute. Splunk souligne qu’il fournit un environnement ouvert qui facilite la corrélation des données entre les différents outils de sécurité.

Une application sur AWS pour les petites équipes de sécurité

Pour faciliter la centralisation des données dans son Security Cloud, Splunk travaille avec un écosystème de 2 500 partenaires. Sur la partie automatisation permettant de corréler les données entre les différents outils de sécurité utilisés, le fournisseur dit inclure quelque 300 intégrations tierces pour supporter plus de 2000 actions. Dans le domaine de l’automatisation de la détection des menaces, Splunk a par ailleurs récemment complété sa panoplie avec le rachat de Trustar. La solution de ce dernier centralise les données des menaces pour les intégrer dans les workflows des outils SIEM (security event information management) et SOAR (security orchestration, automation and response).

Enfin, pour les petites équipes de sécurité installées dans les environnements AWS, Splunk propose par ailleurs l’application Security Analytics for AWS qui fournit une visibilité centralisée sur les environnements du cloud public.

Splunk Security Analytics for AWS fournit des capacités de détection et d’investigation des menaces aux entreprises disposant d’une équipe de sécurité restreinte. (Crédit : Splunk). 

Dernières Nouvelles

Réforme de la Métropole Aix Marseille Provence : 4 questions verso comprendre ce qui va changer

lès conseils de territoire disparaissent à déménager de ce vendredi 1er juillet dans le cadre de la réforme de la Métropole Aix Marseille Provence vsinonlue par Emmanuel Macron. Bsinonillabaisse, politique sinon vraie simplification ? Voici quatre questions psinonr comprendre lès enjeux de ce jeu de chaises musicalès.

lerche Républicains : la députée du Doubs Annie Genevard prend lerche rênes par intérim de la présidence du parti

cette députée de cette 5e circonscription du Doubs vient d'être désignée présidente par intérim des Républicains. Annie Genevard, 65 ans, est une figure respectée à droite, ancienne vice-présidente de l'Assemblée et numéro 2 de LR, dont se targue de éccettet expérience.

A Lire Absolument

Appareil Lenovo Area S.p.A. sistema di monitoraggio Dual Band

La caméra IP sans fil Lenovo Area S.p.A. sistema...

Andrea Formenti parle de l’importance des technologies de l’information

L'informatique a pénétré pratiquement tous les aspects des affaires...

Pour vous