Tenable e Splunk se juntam para melhorar a resposta a incidentes

0

A Tenable, empresa de gerenciamento de exposição, anunciou uma parceria estratégica com a Splunk para permitir que equipes de segurança possam correlacionar eventos, tomar medidas em relação a falhas e atender padrões de conformidade.

O poder combinado dos insights fornecidos pelo gerenciamento de vulnerabilidades da Tenable somados aos recursos de consolidação de fluxo e registro (log) da Splunk que simplificam a priorização de riscos e aceleram a resposta a ameaças, reduzem os riscos aos negócios.

Hoje, equipes de segurança recebem milhares de alertas todos os dias de inúmeras ferramentas e não têm uma visibilidade completa do ambiente. Elas não possuem recursos e/ou equipes suficientes, o que dificulta analisar e atuar em cada evento. Em vez de se anteciparem aos riscos cibernéticos, as organizações ficam em um ciclo interminável de respostas a potenciais violações em andamento.

Como líder em gerenciamento de exposição, a Tenable fornece aos clientes Splunk a visibilidade total de todos os ativos (que podem ser nome de domínio, subdomínio ou endereços IP e/ou combinação destes de um dispositivo conectado à Internet ou rede interna) e avalia continuamente esses ativos em relação a exposições e a vulnerabilidades, atribuindo a cada ponto fraco uma nota de priorização de vulnerabilidade (VPR). Essa pontuação de priorização indica possíveis fraquezas e pode ser bastante útil para indicar caminhos a serem seguidos, em relação à proteção da infraestrutura e do negócio.

Em conjunto com os recursos de consolidação de log e fluxo fornecidos pela Splunk, os clientes desbloqueiam dados de correlação significativos e análises avançadas para resposta a incidentes, permitindo que eles priorizem e concentrem as investigações de eventos de segurança nos de maior risco, tudo em um único console.

"Com a Tenable, oferecemos aos nossos clientes a possibilidade de detectar, investigar e tomar medidas em relação a vulnerabilidades nos seus ativos de tecnologia", disse Hitu Chawla, gvp da área de Soluções e Estratégia de Parceiros da Splunk. "Firmamos essa parceria com a Tenable por conta dos recursos eficazes de gerenciamento de exposição e do compromisso de ajudar aos clientes a entenderem como é possível reduzir os riscos ao negócio."

"Ao unir os recursos de consolidação de fluxo e log da Splunk com os dados de vulnerabilidade e visibilidade da Tenable, as empresas podem responder com rapidez aos riscos reais, e não aos riscos percebidos", disse Ray Komar, vice-presidente de Alianças Técnicas da Tenable. "Com esses dados em mãos, as equipes de segurança cibernética podem lidar com os incidentes de segurança com mais agilidade, liberando tempo e foco para atividades-fim mais estratégicas"

Além dos fluxos de trabalho de resposta a vulnerabilidades simplificados, essa parceria permite às empresas:

• Detectar com precisão – Integrar a exposição e os dados de ativo para obter melhor visibilidade e resposta rápida a incidente. Enriquecer a análise de eventos existentes com importante contexto de vulnerabilidade.

• Priorizar com eficiência – Dar foco em investigações de eventos nos maiores riscos cibernéticos ao negócio e priorizar as correções com base na probabilidade de um ataque.

• Acelerar o Time to Value – Melhorar o tempo de resposta a incidentes com os dados de vulnerabilidade da Tenable em todos os ativos e nas suas vulnerabilidades, configurações incorretas e componentes não corrigidos em uma única plataforma de observação e segurança.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.