Splunk Asset and Risk Intelligence è una soluzione per il SOC del futuro, pensata per semplificare la conformità, ridurre il rischio informatico ed eliminare lo shadow IT.
Questa nuova aggiunta si basa sul solido portafoglio di sicurezza di Splunk, che include Splunk Enterprise Security, Splunk Attack Analyzer e Splunk SOAR.
Nel complesso panorama digitale odierno, le organizzazioni faticano a tenere il passo con una superficie di attacco in espansione e a garantire la conformità ai requisiti normativi. Con le operazioni distribuite su sistemi cloud, ibridi, on-premise e IoT, i team delle operazioni di sicurezza hanno bisogno di una visibilità continua e completa di tutti gli asset distribuiti nell’ambiente e devono identificare con precisione tutti gli asset, dai dispositivi e dagli utenti alle applicazioni. Tuttavia, gli strumenti esistenti spesso non riescono a fornire una visione unificata, portando a inefficienze e lacune di conformità. Infatti, secondo il rapporto State of Security 2024 di Splunk, l’87% degli intervistati è d’accordo o fortemente d’accordo sul fatto che il modo in cui gestiranno la conformità tra un anno sarà molto diverso da oggi.
Michelle Abraham, direttore della ricerca per la sicurezza e la fiducia presso IDC
La visibilità delle risorse è un’esigenza fondamentale che continua a essere un problema per molte organizzazioni; non si può proteggere ciò che non si vede. Poiché le normative sulla conformità alla sicurezza diventano sempre più rigorose e gli assicuratori informatici richiedono una maggiore trasparenza sulla posizione di sicurezza di un’organizzazione, l’importanza della visibilità delle risorse non può essere sopravvalutata.
Splunk Asset and Risk Intelligence consente alle organizzazioni di adottare un approccio più proattivo alla sicurezza e alla mitigazione dei rischi, aiutandole a diventare più resilienti:
- Maggiore visibilità: consente la correlazione e l’aggregazione di dati provenienti da varie fonti (ad esempio, rete, endpoint, cloud, strumenti di scansione) per fornire un inventario continuamente aggiornato di risorse e identità, eliminando i dati duplicati o obsoleti per ottenere informazioni più accurate e complete sulle risorse, riducendo l’esposizione al rischio.
- Indagini accurate: consente ai team delle operazioni di sicurezza di mappare le relazioni tra asset e identità per accelerare le indagini, consentendo un contesto ricco di risorse e identità (ad esempio, attività di rete, associazioni, integrità) per una risposta più rapida agli incidenti di sicurezza.
- Postura di conformità ottimizzata: fornisce dashboard e metriche predefinite e personalizzabili per valutare e migliorare la conformità e la postura di sicurezza e identificare in modo proattivo le risorse prive di controlli di sicurezza critici utilizzando i controlli del framework di conformità.
Mike Horn, SVP e GM of Security di Splunk
Splunk Asset and Risk Intelligence segna un significativo passo avanti nella mitigazione proattiva del rischio per le organizzazioni. Sfruttando la potenza del rilevamento continuo delle risorse e del monitoraggio della conformità, consentiamo ai team di sicurezza di stare al passo con le minacce e mantenere una solida postura di sicurezza. Questa nuova soluzione sottolinea l’impegno di Splunk nel fornire strumenti innovativi che affrontino le sfide in continua evoluzione del panorama digitale odierno.
Splunk Asset and Risk Intelligence si aggiunge all’ampiezza e alla profondità delle tecnologie di sicurezza di Cisco e Splunk di cui i clienti hanno bisogno per accelerare il loro percorso verso il SOC del futuro. La combinazione di tecnologie di sicurezza migliorerà l’efficacia, l’efficienza e l’economia delle operazioni di sicurezza, rivoluzionando la difesa contro le moderne minacce alla sicurezza.
Splunk Asset and Risk Intelligence è ora in accesso anticipato. Splunk Asset and Risk Intelligence può essere implementata e configurata all’interno dell’ambiente on-premise Splunk Enterprise o Splunk Cloud e si integra perfettamente con Splunk Enterprise Security, il SIEM che definisce il settore.
