Splunk kondigt Splunk Asset and Risk Intelligence aan, een oplossing die ontworpen is om het SOC van de toekomst te voeden door bedrijven te helpen compliance te stroomlijnen, cyberrisico's te verminderen en de bronnen van schaduw-IT te elimineren. Deze nieuwe toevoeging bouwt voort op het robuuste beveiligingsportfolio van Splunk, dat Splunk Enterprise Security, Splunk Attack Analyzer en Splunk SOAR omvat. In het complexe digitale landschap van vandaag worstelen organisaties om bij te blijven met een groeiend aanvalsoppervlak en om te voldoen aan wettelijke vereisten.

Met activiteiten die verspreid zijn over cloud-, hybride, on-prem- en IoT-systemen, hebben teams voor beveiligingsactiviteiten een continu en uitgebreid overzicht nodig van alle bedrijfsmiddelen die in de omgeving worden ingezet, en moeten ze alle bedrijfsmiddelen nauwkeurig identificeren, van apparaten en gebruikers tot toepassingen. Bestaande tools bieden echter vaak geen eenduidig overzicht, wat leidt tot inefficiëntie en hiaten in de compliance. Volgens het Splunk State of Security 2024 Report is 87% van de respondenten het er mee eens of zeer mee eens dat de manier waarop zij over een jaar omgaan met compliance heel anders zal zijn dan nu.

Splunk Asset and Risk Intelligence stelt organisaties in staat om beveiliging en risicobeperking proactiever aan te pakken, waardoor ze uiteindelijk veerkrachtiger worden: Verbeterde zichtbaarheid: Maakt de correlatie en aggregatie van gegevens uit verschillende bronnen mogelijk (bijv. netwerk, endpoint, cloud, scantools) om een voortdurend bijgewerkte inventaris van bedrijfsmiddelen en identiteiten te bieden, waarbij dubbele of verouderde gegevens worden geëlimineerd voor nauwkeurigere, uitgebreidere inzichten in bedrijfsmiddelen, waardoor de blootstelling aan risico's wordt verminderd. Nauwkeurige onderzoeken: Stelt operationele beveiligingsteams in staat om relaties tussen bedrijfsmiddelen en identiteiten in kaart te brengen om onderzoeken te versnellen, waardoor een rijke bedrijfsmiddelen- en identiteitscontext mogelijk wordt (bijv. netwerkactiviteit, verbanden, gezondheid) voor een snellere reactie op beveiligingsincidenten. Geoptimaliseerde compliancehouding: Biedt kant-en-klare en aanpasbare dashboards en statistieken om de compliance en beveiligingshouding te beoordelen en te verbeteren, en om proactief assets te identificeren die essentiële beveiligingscontroles missen met behulp van compliance framework controles.

Splunk Asset and Risk Intelligence voegt iets toe aan de breedte en diepte van de beveiligingstechnologieën van Cisco en Splunk die klanten nodig hebben om hun reis naar het SOC van de toekomst te versnellen. De combinatie van beveiligingstechnologieën zal de doeltreffendheid, efficiëntie en rendabiliteit van beveiligingsoperaties verbeteren en een revolutie teweegbrengen in de verdediging tegen moderne beveiligingsbedreigingen. Splunk Asset and Risk Intelligence is nu in early access.

Splunk Asset and Risk Intelligence kan worden geïmplementeerd en geconfigureerd binnen de on-premises Splunk Enterprise of Splunk Cloud omgeving en integreert naadloos met Splunk Enterprise Security, de SIEM die de industrie definieert.