Datanet » NOUTĂȚI ȘI EVENIMENTE » Tendințe în industrie » Splunk a devenit parte din Cisco. Ce trebuie să știe actualii și viitorii clienți?
SOITRON GROUP
Menu
Datanet » NOUTĂȚI ȘI EVENIMENTE » Tendințe în industrie » Splunk a devenit parte din Cisco. Ce trebuie să știe actualii și viitorii clienți?
Splunk a devenit parte din Cisco. Ce trebuie să știe actualii și viitorii clienți?

În luna martie, autoritățile de reglementare din UE au dat undă verde tranzacției Cisco-Splunk, semnată în septembrie 2023, în valoare de 28 miliarde USD. Achiziționarea Splunk face acum ca Cisco să devină una dintre cele mai mari companii de software din lume, iar din alinierea tehnologică se naște un portofoliu de soluții, care promite o revoluție în modul de conectare și securizare a organizațiilor. 

În calitate de partener tradițional al ambelor companii, Datanet Systems deține toate resursele și cunoștințele necesare pentru a susține implementarea portofoliului comun Cisco-Splunk, în orice scenariu dorit de beneficiar.

Finalizarea tranzacției deschide numeroase oportunități de integrare între portofoliile celor două companii, însă soluțiile Splunk vor rămâne în continuare disponibile pentru clienții deja existenți. Organizațiile românești nu ar trebui să se aștepte la nicio perturbare a experienței lor cu oricare dintre produsele Splunk, ca rezultat al acestei achiziții. Contractele cu Splunk vor continua să funcționeze la fel ca și până în prezent. Produsele vor arăta și funcționa la fel, iar Cisco va îmbunătăți soluțiile Splunk pe baza unui plan comun de dezvoltare.

 

Mai mult, pentru România, unde Splunk nu avea un birou local, această reprezentare va fi preluată de echipa Cisco, ceea ce este cu siguranță un avantaj.

 

Originea și diferențiatorii Splunk

Fondată în 2003, Splunk  este o platformă de tip ”big data” care simplifică sarcina colectării și gestionării volumelor masive de date generate de echipamente și aplicații (machine-generated data) și căutarea informațiilor în interiorul acestora. Splunk Enterprise, produsul principal al companiei, are capacități avansate și scalabile de indexare și căutare a  log-urilor într-un sistem și analiză a datelor pentru a oferi ”inteligență operațională”. Platforma corelează, capturează și indexează datele în timp real,  pe baza acestora generând alerte, tablouri de bord, grafice și rapoarte. Aceste capabilități ajută organizațiile să recunoască orice abatere de la comportamentul normal al sistemelor, aplicațiilor și dispozitivelor și să diagnosticheze rapid orice problemă.

Recomandate pentru organizațiile care operează rețele complexe, soluțiile Splunk pot fi folosite pentru examinarea, monitorizarea și căutarea datelor generate de mașini printr-o interfață similară cu cea a browser-ului.  Astfel, facilitează căutarea rapidă și facilă a unor informații și, mai important, nu necesită o bază de date pentru stocarea datelor, deoarece se bazează pe indexări.

Soluțiile Splunk excelează la parsarea, analiza și corelarea  unor volume uriașe de date (miliarde de log-uri) pe care apoi inginerii le pot folosi pentru acțiuni de ”root cause analisys” și troubleshooting.  Rezultatele, prezentate în formate grafice intuitive,  ajută departamentele IT să înțeleagă rapid ceea ce s-a întâmplat în trecut (spre exemplu, un atac de tip zero-day necunoscut la vremea respectivă), care a fost cauza unui incident și ce urmări a avut acesta.

Derivate din această platformă sunt două soluții cheie, existente în portofoliul Datanet System, încă din 2021, odată cu semnarea parteneriatului: Splunk Enterprise Security și Splunk User Behavior Analytics (UBA).

  • Splunk Enterprise Security   este o aplicație de tip Security Information and Event Management (SIEM) care colectează, agregă și analizează date din mai multe surse, din infrastructuri on-premises și Cloud, facilitând identificarea potențialelor amenințări. Soluția crește eficiența operațională a echipelor de securitate (SOC), automatizând procesele de monitorizare, investigare, alertare și răspuns. Platforma SIEM reduce numărul alertelelor fals pozitive, crește viteza de reacție și asigură suport pentru integrarea cu peste 240 de produse de securitate.
  • Splunk User Behavior Analytics (UBA) rulează ca add-on peste platforma Splunk Enterprise Security și îmbunătățește capacitatea companiilor de a identifica amenințările. Soluția detectează și semnalează automat comportamentele anormale, la nivel de utilizator, cont, echipamente și aplicație. Splunk UBA utilizează algoritmi de Machine Learning, vine cu seturi predefinite de anomalii (+65) și categorii de amenințări (+25) și integrează funcționalități de tip Sandbox.

Ca diferențiatori, Splunk s-a evidențiat întotdeauna prin:

  • Vizualizarea datelor în timp real:  permite vizualizarea și analiza datelor în timp real, ceea ce ajută organizațiile să detecteze și să reacționeze rapid la evenimente și anomalii.
  • Flexibilitate și scalabilitate: Splunk este o platformă flexibilă și scalabilă, capabilă să proceseze și să analizeze volume mari de date dintr-o varietate de surse.
  • Analize avansate: Platforma oferă instrumente avansate de analiză și vizualizare a datelor, inclusiv capacitatea de a crea și de a personaliza rapoarte și tablouri de bord.
  • Securitate: Prin SIEM și UBA oferă funcționalități puternice de securitate, inclusiv monitorizarea și detecția amenințărilor cibernetice în timp real.
  • Integrare facilă cu alte sisteme: Splunk poate fi integrat cu alte sisteme și aplicații, permițând organizațiilor să utilizeze datele din diferite surse într-un mod eficient.

 

Integrarea Cisco-Splunk. Ce urmează?

Încă din anul trecut, Cisco a anunțat că are planuri mari pentru Splunk. În lunile următoare, clienții vor începe să vadă beneficiile integrării celor două portofolii, care vor pune în comun soluțiile de rețea cu cele de securitate și observabilitate.

Orice organizație modernă trebuie să conecteze oamenii, locurile, aplicațiile, datele și dispozitivele pe care își bazează activitatea, și trebuie să-și protejeze întreaga prezență digitală de amenințările cibernetice și alte riscuri asociate. Pe acest palier, Cisco promite o schimbare majoră. Combinația dintre Cisco și Splunk va oferi o vizibilitate și o înțelegere fără precedent asupra întregii amprente digitale a unei organizații, prin corelarea și integrarea a tot ceea ce înseamnă rețea, securitate și observabilitate, la care se adaugă puterea Inteligenței Artificiale de a automatiza sarcinile și a analiza datele.

 

Direcții de dezvoltare:

  • Modernizarea completă a modului în care funcționează un Security Operations Center. Cisco va continua să livreze soluțiile de securitate Splunk, dar totodată le va integra și îmbunătăți cu date preluate de la podusele care gestionează rețeaua, endpoint-urile și cloud-ul pentru a oferi un nivel superior de vizibilitate asupra resurselor și capacități avansate de remediere. De asemenea, fluxul de informații despre amenințări din Cisco Talos va fi integrat în Splunk Enterprise Security pentru îmbunătățirea posturii de securitate a beneficiarilor.
  • Creșterea capacității de „observabilitate” în orice mediu. Cisco va continua livrarea produselor de observabilitate Splunk, însă prin integrarea cu propriile produse va oferi o perspectivă comună pentru toate categoriile de ingineri IT, asupra tuturor mediilor: on-premises, cloud, hybrid sau multicloud.
  • Date unificate pe o singură platformă. Platforma Splunk Enterprise va avea capacitatea să integreze toate categoriile de date (IT, securitate, rețea) indiferent de sursă, tip de aplicație sau tehnologie, pentru a oferi o vizibilitate totală.
  • Valoare adăugată prin utilizarea AI. Mulțumită integrării celor două portofolii, Inteligența Artificială va fi antrenată pe volume uriașe de date, Cisco având capacitatea de a oferi puterea de calcul și scalabilitatea necesare, avantaj ce se va transfera către beneficiari pe toate planurile, dar în principal la nivel de securitate și observabilitate.

 

Referințe Splunk în portofoliul Datanet Systems

Datanet este unul dintre puținii integratori din România cu experiență reală în proiecte care integrează tehnologiile Cisco și Splunk. Încă din ianuarie 2021, Datanet Systems este Associate Reseller pentru produsele Splunk în România.

În sectorul medical, pentru un spital mare din regiunea de sud a României, am implementat platforma Splunk Enterprise integrată cu SIEM-ul Splunk Enterprise Security pentru agregarea log-urilor și datelor de la toate sursele disponibile (stații de lucru, echipamente IT și de rețea, sisteme de supraveghere etc.). Soluția funcționează într-un mediu multi-vendor, integrează toate datele și oferă în timp real o perspectivă asupra posturii de securitate, verificată și validată cu ajutorul Inteligenței Artificiale. Fiind un mediu foarte expus la criminalitatea cibernetică, soluția generează multiple rapoarte de securitate, atât pentru echipa IT cât și pentru cea managerială.

Un alt proiect relevant a fost derulat pentru un client din Transilvania, un furnizor de Managed Services, care utilizează platforma Splunk pentru a colecta și analiza datele de producție dintr-un mediu virtualizat cu ajutorul tehnologiei de tip container, precum și date preluate de la infrastructura de rețea, servere,  firewall-uri și endpoint-uri.

În astfel de proiecte, Datanet Systems oferă servicii complete de  proiectare, implementare, configurare și integrare a soluțiilor Splunk cu aplicațiile existente în infrastructura companiilor client și livrează servicii complete de mentenanță, suport și training. Datanet acționează ca un unic punct de contact pentru produsele Cisco și Splunk, chiar înainte de tranzacția dintre cele două companii.

Pentru informații suplimentare despre soluțiile Splunk precum și despre oferta comercială Datanet, vă rugăm să ne contactați la adresa sales@datanets.ro.