Siber güvenlik çözümlerinde dünya lideri olan ESET, ESET Uç Nokta İdare Platformu’nun (ESET PROTECT) önde gelen güvenlik bilgileri ve olay idaresi (SIEM) platformu Splunk ile gerçekleştirdiği entegrasyonunu duyurdu.
ESET, ESET PROTECT Platformunu ve modüllerini Microsoft Sentinel, Stellar Cyber yahut IBM QRadar üzere çok sayıda tahlille entegre etti ve bu seyahate Splunk SIEM ile devam ediyor. Gerçekleştirilen iş birliği sayesinde ESET PROTECT, Tespit ve Müdahale yetenekleri de dahil olmak üzere Splunk SIEM ile meselesiz bir formda entegre oluyor. Güvenlik yöneticilerinin Splunk’taki öteki güvenlik içgörüleriyle ilişkilendirilmiş uç nokta muhafaza datalarından yararlanmasını sağlayarak süratli araştırmayı ve otomatik iş akışlarını kolaylaştırıyor. ESET tespit olaylarının Splunk’taki geniş güvenlik telemetrisi ile daha kolay bir biçimde bir ortaya getirilmesi, bütünsel içgörü ve güvenlik gruplarının daha az araç ve daha az manuel çalışma ile daha fazlasını yapmasının yolunu sağlıyor.
İş analitiği için yaygın olarak kullanıyor
Splunk, BT operasyonları, güvenlik ve iş analitiği için yaygın olarak kullanılıyor; kuruluşların bilgilerinden bedelli içgörüler elde etmelerine yardımcı oluyor. Makine tarafından üretilen büyük bilgileri web üslubu bir arayüz aracılığıyla aramak, izlemek ve tahlil etmek için tasarlanmıştır. Gerçek vakitli bilgileri grafikler, raporlar, ihtarlar, gösterge panoları ve görselleştirmeler oluşturabileceği aranabilir bir havuzda yakalar, dizine ekler ve ilişkilendirir. Çok çeşitli data kaynaklarını takviyeler ve data alımı, sürece ve görselleştirme için araçlar sağlayarak büyük hacimli bilgileri verimli bir biçimde yönetmek ve yorumlamak için çok taraflı bir tahlil hâline getirir.
Tespit ve Müdahale yetenekleri (ESET Inspect) de dahil olmak üzere ESET PROTECT Platformu, Splunk SIEM ile sıkıntısız bir formda entegre olarak kurumların güvenlik ikazlarını ve telemetriyi tek bir cam bölmede birleştirmesini sağlar. ESET uç nokta ikazlarını gerçek vakitli olarak direkt Splunk’a aktararak güvenlik duvarı günlükleri, IDS ve IPS dataları ve kullanıcı etkinlikleriyle anında korelasyon kurar. Splunk ayrıyeten daha derin uç nokta içgörüleri ve karşılık aksiyonları için ESET’i sorgulayabilir. ESET, Splunk’ın gelişmiş tahlillerinden ve özelleştirilmiş algılama kurallarından yararlanabilir. Splunk’ın ikaz ve iş akışı özellikleri, denetim altına alma ve düzeltme aksiyonlarını otomatik olarak tetikleyebilir.
Tüm bunları başarmak için ESET, data paylaşımına yönelik iki yaklaşımı destekliyor:
• Syslog tabanlı entegrasyon – ESET PROTECT, syslog formatındaki olayları Splunk’a aktarabilir.
• API tabanlı entegrasyon – ESET, Splunk’ın ilgili güvenlik olaylarını ve telemetriyi direkt sorgulamasına ve çekmesine imkan tanıyan REST API’leri sağlar.
ESET, çeşitli data paylaşım prosedürleri sayesinde farklı müşteri mimarilerine hitap edebiliyor ve güvenlik muhtaçlıkları yahut istekleri kelam konusu olduğunda kimseyi geride bırakmıyor. Her büyüklükteki işletme buradan faydalanabilir ve tehdit müdahalesine yönelik kolaylaştırılmış bir yaklaşımla tedbire öncelikli bir güvenlik duruşu elde edebilir.
ESET Global İş İştirakleri Yöneticisi Pavol Šalátek yaptığı açıklamada : “ESET olarak müşterilerimizin tecrübesini geliştirmeye kararlıyız. Bu entegrasyon, ESET tehdit bilgilerini ağ ve kullanıcı aktifliği günlükleriyle birlikte sağlayarak mevcut güvenlik araç setlerini güçlendirebilir; birden fazla konsol ortasında geçiş yapmaya gerek kalmadan daha süratli tehdit tespiti sağlar. Bu birebir vakitte, ESET datalarını mevcut Splunk ortamlarına entegre edebilen ve çeşitli müşterileri için gelişmiş tespit ve müdahale hizmetleri sunan MSP’ler için de bir nimettir” dedi.
Güvenlik analistleri, olaylara müdahale edenler yahut BT yöneticileri, performans üzerindeki düşük tesiri ve aygıtlar hakkında derinlemesine bilgi sunma yeteneği ile ödüllü ESET PROTECT Platformunun gücünden yararlanarak mevcut rastgele bir suramı geliştirebileceklerini, riskleri azaltabileceklerini, tatmin edici iş liderliği ve mevzuata uygunluğu göreceklerdir.
Kaynak: (BYZHA) Beyaz Haber Ajansı