Nöbetçi Eczaneler
Siber güvenlik çözümlerinde dünya lideri olan ESET, ESET Uç Nokta İdare Platformu’nun (ESET PROTECT) önde gelen güvenlik bilgileri ve olay idaresi (SIEM) platformu Splunk ile gerçekleştirdiği entegrasyonunu duyurdu.
ESET, ESET PROTECT Platformunu ve modüllerini Microsoft Sentinel, Stellar Cyber yahut IBM QRadar üzere çok sayıda tahlille entegre etti ve bu seyahate Splunk SIEM ile devam ediyor. Gerçekleştirilen iş birliği sayesinde ESET PROTECT, Tespit ve Müdahale yetenekleri de dahil olmak üzere Splunk SIEM ile sıkıntısız bir formda entegre oluyor. Güvenlik yöneticilerinin Splunk’taki diğer güvenlik içgörüleriyle ilişkilendirilmiş uç nokta koruma verilerinden yararlanmasını sağlayarak hızlı araştırmayı ve otomatik iş akışlarını kolaylaştırıyor. ESET tespit olaylarının Splunk’taki geniş güvenlik telemetrisi ile daha kolay bir formda bir ortaya getirilmesi, bütünsel içgörü ve güvenlik gruplarının daha az araç ve daha az manuel çalışma ile daha fazlasını yapmasının yolunu sağlıyor.
İş analitiği için yaygın olarak kullanıyor
Splunk, BT operasyonları, güvenlik ve iş analitiği için yaygın olarak kullanılıyor; kuruluşların datalarından pahalı içgörüler elde etmelerine yardımcı oluyor. Makine tarafından üretilen büyük bilgileri web biçimi bir arayüz aracılığıyla aramak, izlemek ve tahlil etmek için tasarlanmıştır. Gerçek vakitli dataları grafikler, raporlar, ihtarlar, gösterge panoları ve görselleştirmeler oluşturabileceği aranabilir bir havuzda yakalar, dizine ekler ve ilişkilendirir. Çok çeşitli data kaynaklarını takviyeler ve bilgi alımı, sürece ve görselleştirme için araçlar sağlayarak büyük hacimli bilgileri verimli bir formda yönetmek ve yorumlamak için çok taraflı bir tahlil hâline getirir.
Tespit ve Müdahale yetenekleri (ESET Inspect) de dahil olmak üzere ESET PROTECT Platformu, Splunk SIEM ile sıkıntısız bir biçimde entegre olarak kurumların güvenlik ihtarlarını ve telemetriyi tek bir cam bölmede birleştirmesini sağlar. ESET uç nokta ikazlarını gerçek vakitli olarak direkt Splunk’a aktararak güvenlik duvarı günlükleri, IDS ve IPS verileri ve kullanıcı etkinlikleriyle anında korelasyon kurar. Splunk ayrıca daha derin uç nokta içgörüleri ve yanıt eylemleri için ESET’i sorgulayabilir. ESET, Splunk’ın gelişmiş analizlerinden ve özelleştirilmiş algılama kurallarından yararlanabilir. Splunk’ın ihtar ve iş akışı özellikleri, denetim altına alma ve düzeltme aksiyonlarını otomatik olarak tetikleyebilir.
Tüm bunları başarmak için ESET, data paylaşımına yönelik iki yaklaşımı destekliyor:
• Syslog tabanlı entegrasyon – ESET PROTECT, syslog formatındaki olayları Splunk’a aktarabilir.
• API tabanlı entegrasyon – ESET, Splunk’ın ilgili güvenlik olaylarını ve telemetriyi direkt sorgulamasına ve çekmesine imkan tanıyan REST API’leri sağlar.
ESET, çeşitli data paylaşım sistemleri sayesinde farklı müşteri mimarilerine hitap edebiliyor ve güvenlik gereksinimleri yahut istekleri kelam konusu olduğunda kimseyi geride bırakmıyor. Her büyüklükteki işletme buradan faydalanabilir ve tehdit müdahalesine yönelik kolaylaştırılmış bir yaklaşımla tedbire öncelikli bir güvenlik duruşu elde edebilir.
ESET Global İş İştirakleri Yöneticisi Pavol Šalátek yaptığı açıklamada : “ESET olarak müşterilerimizin tecrübesini geliştirmeye kararlıyız. Bu entegrasyon, ESET tehdit bilgilerini ağ ve kullanıcı aktifliği günlükleriyle birlikte sağlayarak mevcut güvenlik araç setlerini güçlendirebilir; birden fazla konsol ortasında geçiş yapmaya gerek kalmadan daha süratli tehdit tespiti sağlar. Bu tıpkı vakitte, ESET datalarını mevcut Splunk ortamlarına entegre edebilen ve çeşitli müşterileri için gelişmiş tespit ve müdahale hizmetleri sunan MSP’ler için de bir nimettir” dedi.
Güvenlik analistleri, olaylara müdahale edenler yahut BT yöneticileri, performans üzerindeki düşük tesiri ve aygıtlar hakkında derinlemesine bilgi sunma yeteneği ile ödüllü ESET PROTECT Platformunun gücünden yararlanarak mevcut rastgele bir heyetimi geliştirebileceklerini, riskleri azaltabileceklerini, tatmin edici iş liderliği ve mevzuata uygunluğu göreceklerdir.
Kaynak: (BYZHA) Beyaz Haber Ajansı