ESET, Splunk SIEM dosyası büyük bir entegrasyon gerçekleştirdi

Siber güvenlik çözümlerinde dünya lideri olan ESET, ESET Uç Nokta Yönetim Platformu'nun (ESET PROTECT) önde gelen güvenlik bilgileri ve olay yönetimi (SIEM) platformu Splunk ile entegrasyonunu duyurdu.

ESET, ESET PROTECT Platformunu ve modüllerini Microsoft Sentinel, Stellar Cyber veya IBM QRadar gibi çok sayıda çözümle entegre etti ve bu bölümü Splunk SIEM ile devam ediyor. ESET PROTECT, Tespit ve Müdahale yeteneği sayesinde gerçekleştirilen birleştirilmiş iş birliği Splunk SIEM ile sorunsuz bir şekilde entegre oluyor. Güvenlik ödemesinin Splunk'taki diğer güvenlik içgörüleriyle ilişkili uç nokta koruma verilerinden yararlanılmasını sağlayarak hızlı araştırmayı ve otomatik iş akışlarını kolaylaştırıyor. ESET tespit olaylarının Splunk'taki geniş güvenlik telemetrisi ile daha kolay bir şekilde bir araya getirilmesi, bütünsel içgörü ve güvenlik ekiplerinin daha az araç ve daha az manuel çalışma ile daha fazlasının yapılmasının yolunu sağlıyor.

İş analizi için yaygın olarak kullanılıyor

Splunk, BT operasyonları, güvenlik ve iş analitiği için yaygın olarak kullanılır; verilerin verilerinden değerli içgörüler elde etmelerine yardımcı oluyor. Makine tarafından üretilen büyük veriler web stilini bir dağıtım yoluyla arama, izleme ve analiz için tasarlanmıştır. Gerçek zamanlı veriler, raporlar, göstergeler, gösterge panoları ve görselleştirmeler oluşturulabilecek bir havuzda yakalar, dizine ekler ve depolar. Çok çeşitli veri desteği ve veri alımı, işleme ve görselleştirme için araçlar sağlayarak, büyük hacimli verileri verimli bir şekilde birleştirme ve yorumlamak için çok yönlü bir çözüm hâline getirir.

Tespit ve Müdahale yeteneği (ESET Inspect) de dahil olmak üzere ESET PROTECT Platformu, Splunk SIEM ile sorunsuz bir şekilde entegre olarak yetişkin güvenlik uyarılarını ve telemetriyi tek bir kamera bölmesinde parçalanmasını sağlar. ESET uç nokta uyarılarını gerçek zamanlı olarak doğrudan Splunk'a aktararak güvenlik duvar günlükleri, IDS ve IPS verileri ve kullanıcı işlemleriyle anında başlatır. Splunk ayrıca daha derin uç nokta içgörüleri ve yanıt eylemleri için ESET'i sorgulayabilir. ESET, Splunk'ın gelişmiş analizlerinden ve özelleştirilmiş tanımlama bilgilerinden faydalanmaktadır. Splunk'ın uyarı ve iş verileri, kontrol tablosu alma ve düzeltme eylemlerini otomatik olarak tetikleyebilir.

Tüm bunları başarmak için ESET, veri paylaşımına yönelik iki görüşmeyle ilgili:

•       Sistem günlüğü entegrasyonu - ESET PROTECT, sistem günlüğü formatındaki olaylar Splunk'a aktarılabilir.

•       API tabanlı entegrasyon - ESET, Splunk'ın ilgili güvenlik olaylarını ve telemetriyi doğrudan sorgulamasına ve çekmesine olanak sağlayan REST API'leri sağlar.

ESET, çeşitli veri paylaşım yöntemleri aracılığıyla farklı müşteri mimarilerine hitap edebilir ve güvenlik çözümlerini veya istekler söz konusu olduğunda kişileri geride bırakmıyor. Her büyüklükteki işletme buradan faydalanabilir ve tehdit müdahalesine yönelik kolaylaştırılmış bir yaklaşımla önleme, kişisel bir güvenliğin durdurulması elde edilebilir.

ESET Küresel İş Ortaklıkları Direktörü Pavol Šalátek yaptığı açıklamada şunları söyledi: "ESET olarak küresel iş deneyimlerine karar veririz. Bu entegrasyon, ESET tehdit şifreleme ağları ve kullanıcı şifreleriyle günlük olarak birlikte sağlayarak mevcut güvenlik araç setlerini güçlendirir; birden fazla konsol arasında geçiş yapılması gerekmeden daha hızlı tehditleri sağlar. Aynı zamanda, ESET mevcut Splunk ortamlarına entegre edilebilir ve çeşitli için gelişmiş tespit ve hizmetleri sunan MSP'ler için de birtir" dedi.

Güvenlik analistleri, olaylarıa müdahale geliştiricileri veya BT takviyesi, performans üzerindeki düşük etki ve cihazlar hakkında bilgi sağlama yeteneği ile sertifikalı ESET PROTECT Platformunun gücünden yararlanarak mevcut herhangi bir kurulumu geliştirebileceklerini, riskleri azaltabileceklerini, tatmin edici iş konsantrasyonları ve depolara erişimleridir.