Cisco je najavio integraciju svoje Talos obaveštajne informacije o prijetnjama u više Splunk bezbjednosnih proizvoda, označavajući značajnu prekretnicu u naporima kompanije da kombinuje mogućnosti nakon akvizicije Splunka ranije ove godine.
Cisco Talos integracija inteligencije prijetnji je sada dostupna za Splunk Attack Analyzer, a predstojeće integracije su planirane za Splunk Enterprise Security i Splunk SOAR .
Ovaj potez ima za cilj da korisnicima Splunk-a pruži poboljšane mogućnosti otkrivanja prijetnji, istrage i odgovora koje pokreće Ciscova opsežna mreža za obavještavanje o prijetnjama.
Cisco Talos, kompanijski tim za istraživanje prijetnji , sastoji se od preko 400 posvećenih odgovornih osoba i istraživača incidenata. Tim analizira ogromne količine sigurnosnih podataka, uključujući 800 milijardi sigurnosnih događaja koji se posmatraju dnevno i približno 2.000 novih uzoraka analiziranih svake minute. Ovo bogatstvo informacija će sada biti dostupno korisnicima Splunk-a, omogućavajući im da bolje identifikuju i odgovore na nove prijetnje.
Pored integracije obaveštajnih podataka o prijetnjama, Cisco je najavio dostupnost usluga Cisco Talos Incident Response za Splunk korisnike. Ova ponuda kombinuje Splunk-ova bezbjednosna operativna rješenja sa Cisco Talos-ovom stručnošću kako bi se obezbijedio sveobuhvatan pristup digitalnoj otpornosti.
Usluge odgovora na incidente uključuju i proaktivne i hitne ponude:
- Proaktivne usluge: One pomažu organizacijama da procijene i ojačaju svoju spremnost za odgovor na incidente u slučaju sajber sigurnosti. Usluge uključuju procjenu spremnosti za reagovanje na incidente, stolne vježbe i cyber radionice.
- Službe za hitne slučajeve: One pružaju podršku 24/7/365 tokom aktivnih incidenata, koristeći Talosove globalne obavještajne i istraživačke timove. Usluge uključuju trijažu i koordinaciju, istragu i zadržavanje, sanaciju i izvještavanje nakon incidenta.
Tom Gillis, stariji potpredsjednik i generalni direktor Ciscove sigurnosne poslovne grupe, naglasio je važnost ove integracije: „To je prvi u nizu koraka koji približavaju analitiku i infrastrukturu [kao i] primjenu obavještajnih podataka o tome kako prikupljamo podatke i kako obrađujemo te podatke da bismo postigli sigurnije, efikasnije sigurnosne rezultate”.
Ova integracija je dio šire strategije kompanije Cisco da unaprijedi svoju bezbjednosnu ponudu nakon akvizicije Splunk. Kompanija je već integrisala svoj XDR (Extended Detection and Response) proizvod sa Splunk Enterprise Security i učinila dostupnim Cisco Security Cloud Technology Add-on za Splunk.
Kako sajber prijetnje nastavljaju da se razvijaju i povećavaju sofisticiranost, očekuje se da će kombinacija Splunk-ovih analitičkih sposobnosti i Ciscove obaveštajne informacije o prijetnjama pružiti organizacijama robusnije alate za odbranu i reagovanje na incidente u sajber bezbjednosti.
Izvor: CyberSecurityNews
