À l’heure où les dirigeants d’entreprise reconnaissent de plus en plus que la sécurité est une composante importante de l’intelligence opérationnelle, l’application Qualys pour Splunk Enterprise offre un accès à des données de vulnérabilités précieuses et intégrées. Ainsi, les équipes chargées de la sécurité et de l’IT peuvent collecter plus efficacement les informations permettant d’identifier où et quand une entreprise peut être vulnérable à des attaques.

Le module Qualys et l’application Qualys pour Splunk Enterprise sont conformes au modèle de données unifié (CMI) de Splunk. Ceci permet d’intégrer facilement les données Qualys aux solutions Splunk Enterprise et Splunk Enterprise Security et de les corréler avec d’autres sources du marché. Le module fournit des fonctionnalités d’extraction, de transformation et de chargement (ETL), pour synchroniser les données Qualys actualisées dans Splunk Enterprise Security à l’aide des API de la plate-forme Qualys dans le Cloud. L’application rationalise l’importation des données de vulnérabilités Qualys et de la base de connaissances dans Splunk Enterprise. Un ensemble d’éléments sont répertoriés dans les tableaux de bord afin de visualiser : les principaux serveurs affectés, les vulnérabilités les plus répandues, la consultation des adresses IP, la correspondance entre adresses IP et une vulnérabilité spécifique ainsi que l’état de la remédiation et les données sur les tendances. Ces tableaux de bord intègrent également des recherches et des rapports préconfigurés et peuvent être personnalisés pour afficher des données dans des formats et des agrégations adaptés aux besoins spécifiques de l’entreprise.