Datanet » NOUTĂȚI ȘI EVENIMENTE » Știri și noutăți » Webinar Datanet: Gestionarea riscurilor de securitate cu Splunk SIEM Enterprise Security
SOITRON GROUP
Menu
Datanet » NOUTĂȚI ȘI EVENIMENTE » Știri și noutăți » Webinar Datanet: Gestionarea riscurilor de securitate cu Splunk SIEM Enterprise Security
Webinar Datanet: Gestionarea riscurilor de securitate cu Splunk SIEM Enterprise Security

La momentul actual, Security Information and Event Management (SIEM) este o tehnologie de securitate matură, care permite atât reducerea efortului și timpului alocat operațiunilor de rutină, cât și gestionarea riscurilor de securitate. Companiile care au adoptat deja SIEM oferă cea mai bună percepție asupra realității:

  • 78% dintre acestea utilizează SIEM pentru îmbunătățirea capacității de management al riscurilor de securitate;
  • 55% – pentru ca să beneficieze de vizibilitate extinsă asupra amenințărilor cu care se confruntă;
  • 54% – pentru ca să aibă garanția respectării cerințelor de conformitate cu standardele și reglementările în vigoare.

Date conform unui studiu realizat anul trecut1 de Pulse, companie din cadrul Gartner.

Există însă și un revers al medaliei: mai mult de jumătate (57%) dintre companii recunosc că nu au competențele avansate necesare pentru a putea să exploateze la maxim funcționalitățile soluțiilor SIEM. Pentru a veni în sprijinul acestor organizații, Datanet Systems a organizat recent un webinar în cadrul căruia a prezentat prin scenarii de lucru și demo-uri live modalitățile practice prin care pot fi gestionate riscurile de securitate cu ajutorul soluției SIEM Splunk Enterprise Security.

Urmăriți mai jos înregistrarea completă a webinar-ului „Gestionarea riscurilor de securitate cu ajutorul soluției SIEM Splunk Enterprise Security“:

 

Splunk este de 8 ani consecutiv este unul dintre liderii pieței globale de soluții SIEM. Platforma SIEM Splunk Enterprise Security (ES) excelează însă nu doar la capitolele performanță și funcționalități,  despe care puteți citi mai multe aici, ci și în ceea ce privește eficiența operațională (conform estimărilor Gartner2).  Mai mult însă, analiștii de la 451 Research3 apreciază că Splunk este singurul furnizor de soluții SIEM care își onorează promisiunile și livrează corect, rezultatele fiind conform așteptărilor. Un alt argument în favoarea Splunk îl reprezintă faptul că soluția este flexibilă, ușor de scalat și operat, fiind livrată cu reguli preconfigurate de depistare și semnalare a anomaliilor – care pot fi personalizate facil –, precum și cu uneltele de corelare a datelor pentru crearea de alerte predefinite.

Beneficii SIEM

„Soluția SIEM Splunk ES poate utiliza orice sursă de informații, folosind atât date structurate, cât și nestructurate pentru depistarea evenimentelor de securitate și realizarea investigațiilor necesare. Platforma livrează plusvaloare prin corelarea datelor și livrarea rapidă de informații acționabile, precum și prin capabilitățile avansate de automatizare și analiză integrate“, a explicat Sebastian-Bogdan Ghiță, Consultant Presales la Datanet Systems.

Cu ajutorul acestor capabilități, cei peste 20.000 de clienți Splunk ES existenți la nivel global au obținut:

  • Reducerea cu până la 70% a timpului alocat cercetării evenimentelor de securitate prin corelări și investigării incidentelor prin intermediul căutărilor;
  • Scăderea cu până la 80% a timpului necesar realizării rapoartelor de conformitate;
  • Diminuarea cu până la 90% a timpului consumat cu executarea manuală a sarcinilor de securitate de rutină.

Pentru a ilustra concret cum pot fi obținute aceste beneficii de către clienții Splunk ES, specialistul Datanet a realizat un demo live în care a prezentat modalitățile practice prin care platforma SIEM simplifică și eficientizează munca de zi cu zi a responsabililor cu securitatea IT.

Demo-ul a prezentat:

• modul în care pot fi vizualizate evenimentele de securitate descoperite de soluție pe baza corelarilor presetate sau a celor personalizate de beneficiar;

• cum pot fi flitrate (în funcție de tipul de amenințare, tactică aplicată etc.);

• cum se realizează corelări și analize (ad-hoc sau folosind informațiile stocate în timp);

• cum se poate crea și automatiza o acțiune de răspuns pentru o anumită categorie de incidente, în funcție de soluțiile de securitate existente deja în infrastructură clientului și integrate cu soluția SIEM Splunk ES.

În secțiune finală a sesiunii demo, specialistul Datanet Systems a prezentat modul în care companiile pot obține o protecție mai bună împotriva amenințărilor necunoscute prin integrarea soluțiilor Splunk ES și Splunk User Behavior Analytics.

Splunk UBA  integrează tehnologii avansate de analiză și Machine Learning cu ajutorul cărora depistează automat comportamentele anormale ale utilizatorilor, echipamentelor, aplicațiilor și conturilor privilegiate, le agregă în tipare și livreează informații acționabile îmbogățite contextual prin Splunk ES.

Accesând înregistrarea de mai jos, veți putea urmări direct prezentarea scenariile de utilizare și  demo-ul soluțiilor Splunk ES și Splunk UBA.

 

Pentru mai multe informații despre scenariile de lucru și utilizările de zi cu zi ale soluției Splunk ES în Centrele Operaționale de Securitate (SOC), vă invităm să vizionați și webinar-ul Eficientizarea activităţii în Security Operation Center cu Splunk Enterprise Security organizat de Datanet Systems în luna Noiembrie 2021. (în limba engleză)

 

Referințe:

1 – https://home.pulse.qa/featured-research/siem-perceptions-adoption

2 – https://www.splunk.com/en_us/newsroom/press-releases/2021/splunk-ranks-first-in-both-it-and-security-market-share-reports-by-gartner.html

3 – https://techbeacon.com/security/why-enterprises-have-love-hate-relationship-siem