By Siber güvenlik çözümlerinde dünya lideri olan ESET, ESET Uç Nokta İdare Platformu’nun (ESET PROTECT) önde gelen güvenlik bilgileri ve olay idaresi (SIEM) platformu Splunk ile gerçekleştirdiği entegrasyonunu duyurdu.
ESET, ESET PROTECT Platformunu ve modüllerini Microsoft Sentinel, Stellar Cyber yahut IBM QRadar üzere çok sayıda tahlille entegre etti ve bu seyahate Splunk SIEM ile devam ediyor. Gerçekleştirilen iş birliği sayesinde ESET PROTECT, Tespit ve Müdahale yetenekleri de dahil olmak üzere Splunk SIEM ile sıkıntısız bir halde entegre oluyor. Güvenlik yöneticilerinin Splunk’taki öbür güvenlik içgörüleriyle ilişkilendirilmiş uç nokta müdafaa datalarından yararlanmasını sağlayarak süratli araştırmayı ve otomatik iş akışlarını kolaylaştırıyor. ESET tespit olaylarının Splunk’taki geniş güvenlik telemetrisi ile daha kolay bir biçimde bir ortaya getirilmesi, bütünsel içgörü ve güvenlik takımlarının daha az araç ve daha az manuel çalışma ile daha fazlasını yapmasının yolunu sağlıyor.
İş analitiği için yaygın olarak kullanıyor
Splunk, BT operasyonları, güvenlik ve iş analitiği için yaygın olarak kullanılıyor; kuruluşların bilgilerinden kıymetli içgörüler elde etmelerine yardımcı oluyor. Makine tarafından üretilen büyük dataları web stili bir arayüz aracılığıyla aramak, izlemek ve tahlil etmek için tasarlanmıştır. Gerçek vakitli bilgileri grafikler, raporlar, ihtarlar, gösterge panoları ve görselleştirmeler oluşturabileceği aranabilir bir havuzda yakalar, dizine ekler ve ilişkilendirir. Çok çeşitli data kaynaklarını dayanaklar ve bilgi alımı, sürece ve görselleştirme için araçlar sağlayarak büyük hacimli dataları verimli bir halde yönetmek ve yorumlamak için çok taraflı bir tahlil hâline getirir.
Tespit ve Müdahale yetenekleri (ESET Inspect) de dahil olmak üzere ESET PROTECT Platformu, Splunk SIEM ile meselesiz bir biçimde entegre olarak kurumların güvenlik ihtarlarını ve telemetriyi tek bir cam bölmede birleştirmesini sağlar. ESET uç nokta ihtarlarını gerçek vakitli olarak direkt Splunk’a aktararak güvenlik duvarı günlükleri, IDS ve IPS dataları ve kullanıcı etkinlikleriyle anında korelasyon kurar. Splunk ayrıyeten daha derin uç nokta içgörüleri ve cevap aksiyonları için ESET’i sorgulayabilir. ESET, Splunk’ın gelişmiş tahlillerinden ve özelleştirilmiş algılama kurallarından yararlanabilir. Splunk’ın ikaz ve iş akışı özellikleri, denetim altına alma ve düzeltme aksiyonlarını otomatik olarak tetikleyebilir.
Tüm bunları başarmak için ESET, bilgi paylaşımına yönelik iki yaklaşımı destekliyor:
• Syslog tabanlı entegrasyon – ESET PROTECT, syslog formatındaki olayları Splunk’a aktarabilir.
• API tabanlı entegrasyon – ESET, Splunk’ın ilgili güvenlik olaylarını ve telemetriyi direkt sorgulamasına ve çekmesine imkan tanıyan REST API’leri sağlar.
ESET, çeşitli data paylaşım sistemleri sayesinde farklı müşteri mimarilerine hitap edebiliyor ve güvenlik muhtaçlıkları yahut istekleri kelam konusu olduğunda kimseyi geride bırakmıyor. Her büyüklükteki işletme buradan faydalanabilir ve tehdit müdahalesine yönelik kolaylaştırılmış bir yaklaşımla tedbire öncelikli bir güvenlik duruşu elde edebilir.
ESET Global İş İştirakleri Yöneticisi Pavol Šalátek yaptığı açıklamada : “ESET olarak müşterilerimizin tecrübesini geliştirmeye kararlıyız. Bu entegrasyon, ESET tehdit datalarını ağ ve kullanıcı aktifliği günlükleriyle birlikte sağlayarak mevcut güvenlik araç setlerini güçlendirebilir; birden fazla konsol ortasında geçiş yapmaya gerek kalmadan daha süratli tehdit tespiti sağlar. Bu birebir vakitte, ESET bilgilerini mevcut Splunk ortamlarına entegre edebilen ve çeşitli müşterileri için gelişmiş tespit ve müdahale hizmetleri sunan MSP’ler için de bir nimettir” dedi.
Güvenlik analistleri, olaylara müdahale edenler yahut BT yöneticileri, performans üzerindeki düşük tesiri ve aygıtlar hakkında derinlemesine bilgi sunma yeteneği ile ödüllü ESET PROTECT Platformunun gücünden yararlanarak mevcut rastgele bir konseyimi geliştirebileceklerini, riskleri azaltabileceklerini, tatmin edici iş liderliği ve mevzuata uygunluğu göreceklerdir.
Kaynak: (BYZHA) Beyaz Haber Ajansı
