Actu
Splunk lance son nouveau Security Cloud
juin 2021 par Emmanuelle Lamandé
Splunk Inc. annonce le lancement de Splunk® Security Cloud, une plateforme d’opérations de sécurité orientée données qui offre des fonctionnalités d’analyse de sécurité avancée, d’opérations de sécurité automatisées et des informations sur les menaces intégrées dans un écosystème ouvert.
Splunk Security Cloud adopte une approche de la sécurité axée sur les données. Cette plateforme d’opérations de sécurité propose des fonctionnalités :
– d’analyse de sécurité avancée, notamment des analyses basées sur le machine learning pour détecter et offrir des informations clés dans les environnements multicloud ;
– d’opérations de sécurité automatisées qui accélèrent les temps de détection, d’investigation et de réponse ;
– d’informations sur les menaces qui collectent, priorisent et intègrent automatiquement toutes les sources d’informations pour accélérer les détections ;
– d’écosystème ouvert qui aide à corréler les données de l’ensemble des outils de sécurité, peu importe le fournisseur, afin d’améliorer la visibilité, et à mettre en place des détections et des directives pour détecter les menaces plus rapidement.
Splunk travaille également avec AWS au développement de nouvelles offres qui améliorent l’expérience des clients disposant d’un modèle d’adoption du cloud basé sur AWS. Optimisée pour les clients AWS, la nouvelle offre Splunk Security Analytics for AWS est une solution d’analyse de sécurité simplifiée conçue pour les équipes de sécurité lean qui travaillent avec AWS. Splunk Security Analytics for AWS tire profit de la visibilité centralisée et détaillée des environnements AWS pour accélérer les capacités de détection, d’investigation et de réponse aux menaces des petites équipes de sécurité. Le lancement de Splunk Security Analytics for AWS est prévu sur l’AWS Marketplace le 29 juin 2021 (et devrait être disponible en automne 2021 pour la région EMEA.)
Splunk a, en outre, finalisé l’acquisition de TruSTAR, une entreprise de sécurité cloud-native qui propose une plateforme d’intelligence orientée données. La plateforme d’intelligence de TruSTAR, qui fonctionne déjà avec le portefeuille de sécurité de Splunk, bénéficiera d’une intégration encore plus poussée dans Splunk Security Cloud au cours des prochains mois. Cela permettra aux clients de Splunk d’enrichir leurs flux de travail SOC avec des informations normalisées sur les menaces, provenant à la fois de sources tierces et de leur propre historique d’événements et d’investigations.
Disponibilité
Splunk Security Cloud et les produits de sécurité sont accessibles dès maintenant aux États-Unis, et devraient être disponibles en automne 2021 en région EMEA.
