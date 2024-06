Splunk présente un ensemble d’innovations visant à renforcer la détection des menaces et les opérations de cybersécurité

juin 2024 par Marc Jacob

Splunk présente un ensemble d’innovations visant à renforcer la détection des menaces et les opérations de cybersécurité sur de multiples sources de données. Ces nouveautés incluent Splunk Enterprise 8.0, qui offre aux équipes les moyens de gérer et d’atténuer les risques de manière proactive et efficace, ainsi que la nouvelle fonctionnalité Federated Analytics, qui analyse les données directement à l’emplacement où elles sont conservées pour la chasse et la détection fréquente des menaces.

Alors que les entreprises sont confrontées à des défis de plus en plus complexes en matière de cybersécurité, une solution unifiée de détection, d’investigation et de réponse aux menaces (TDIR) joue un rôle crucial pour alimenter le centre d’opérations de sécurité (SOC) de demain. Les dernières offres de Splunk répondent à ce besoin en renforçant certains éléments fondamentaux, notamment en offrant une visibilité complète sur la cybersécurité, des capacités de détection précise des menaces et des workflows optimisés qui garantissent une réponse rapide, permettant d’économiser du temps tout en bénéficiant de solutions rentables.

Splunk Enterprise Security 8.0 : Optimiser la détection et la réponse aux menaces

Grâce à l’intégration de Mission Control, Splunk Enterprise Security 8.0 simplifie la détection, l’investigation et la réponse aux menaces pour les analystes spécialistes de la sécurité à l’aide d’une interface unique et moderne qui améliore l’efficacité opérationnelle et permet de travailler plus rapidement. Grâce à sa terminologie normalisée et à l’automatisation unifiée fournie par Splunk SOAR, Splunk Enterprise Security 8.0 accélère considérablement le triage des alertes et les investigations, en renforçant la détection à l’aide d’analyses avancées. En conséquence, les analystes spécialisés en cybersécurité peuvent tirer avantage de workflows optimisés, de temps de réponse réduits et d’une productivité renforcée.

Grâce aux améliorations intégrées à Splunk Enterprise Security 8.0, les équipes en charge de la cybersécurité peuvent :

Tirer parti d’une expérience fluide pour les workflows : Splunk Enterprise Security 8.0 offre un espace de travail unifié et des plans de réponse afin d’aider les clients à repérer, à évaluer et à réagir aux menaces.

Favoriser des investigations plus efficaces : les capacités d’agrégation et de triage modernes en un seul clic permettent d’agréger automatiquement les résultats sur la base de critères prédéfinis pour obtenir une vue complète des informations critiques.

Économiser du temps en se concentrant sur les incidents critiques : l’amélioration de la détection fournit des capacités clé-en-main qui permettent de comprendre et de mettre en œuvre une stratégie d’alertes basée sur les risques, en générant des alertes agrégées bénéficiant d’un degré de fiabilité élevé pour les investigations.

Communiquer plus efficacement et agir plus rapidement : la terminologie claire et concise permet d’aligner chaque étape d’un workflow de cybersécurité au sein de Splunk Enterprise Security 8.0.

Federated Analytics : permettre l’analyse de données sur les sources de données Splunk et externes, en commençant par Amazon Security Lake

La fonctionnalité Federated Analytics de Splunk, disponible en accès anticipé privé sur Splunk Cloud Platform et sur les déploiements cloud de Splunk Enterprise Security, intègre une nouvelle approche de l’analyse de données. En effet, cette solution permet aux clients d’analyser leurs données directement à l’emplacement où elles sont conservées, en commençant par Amazon Security Lake, un service qui centralise automatiquement les données de sécurité d’une organisation provenant de ses environnements Amazon Web Services (AWS), de ses principaux fournisseurs de SaaS, de ses environnements sur site et de ses sources cloud dans un data lake spécialement conçu à cet effet. Cela facilite la chasse aux menaces et l’acheminement des données spécifiques vers Splunk pour la détection fréquente de ces menaces. Grâce à son intégration fluide avec Amazon Security Lake, Federated Analytics donne aux entreprises les moyens de détecter et d’investiguer efficacement sur les incidents de sécurité sans avoir besoin de déplacer les données. Cette capacité garantit une analyse de données rapide et contextuellement riche, tout en améliorant l’agilité opérationnelle, ce qui ouvre la voie à de futures expansions sur d’autres plateformes de données.

Grâce à Federated Analytics, les équipes en charge de la cybersécurité peuvent :

Analyser les données à l’emplacement où elles se trouvent : cela garantit un accès et une analyse rapide des données sur différents emplacements de stockage, tout en maintenant leur intégrité et en réduisant les temps de latence.

Unifier la visibilité en matière de cybersécurité sur l’ensemble des données de l’entreprise : il est possible d’intégrer et d’analyser des données de Splunk et d’Amazon Security Lake en profitant d’une expérience d’analyse fluide, ce qui permet de bénéficier d’une vision holistique des données de cybersécurité, tout en réduisant les coûts et la complexité logistique.

Améliorer l’efficacité et la rentabilité : les coûts opérationnels sont optimisés via des stratégies de gestion des données intelligentes, comme la répartition en niveaux ou l’ingestion sélective des données, ce qui réduit considérablement les dépenses liées à la gestion de ces mêmes données.

Renforcer les cyberdéfenses : l’intégration de Cisco Talos avec les produits de cybersécurité Splunk

Grâce à l’acquisition de Splunk par Cisco, les équipes en charge de la cybersécurité peuvent désormais tirer parti de la puissance de la solution de threat intelligence Cisco Talos sur les produits Splunk Attack Analyzer, Splunk Enterprise Security et Splunk SOAR, ce qui permet de renforcer les défenses contre les menaces connues et émergentes. Cisco Talos Threat Intelligence Group est l’une des équipes commerciales spécialisées dans la threat intelligence les plus fiables au monde. Elle se compose de chercheurs, d’analystes et d’ingénieurs de renommée internationale.

En tirant avantage du vaste réseau de threat intelligence de Talos, les clients Splunk sont en mesure d’optimiser les processus de détection et de réponse aux menaces, ce qui réduit l’épuisement lié à une profusion excessive d’alertes et permet aux analystes spécialisés en cybersécurité de se concentrer sur les menaces critiques. Cela permet de détecter et de prioriser rapidement des menaces réelles en fournissant des alertes sur les infections, des informations contextuelles et des corrélations avancées en temps réel.

L’intégration technique de la threat intelligence en temps réel de Talos est disponible sur l’ensemble du portefeuille de Splunk, y compris sur Splunk Enterprise Security, Splunk SOAR et Splunk Attack Analyzer.

– Disponibilité des produits

Splunk Enterprise Security 8.0 est actuellement disponible en accès anticipé privé et sera accessible à tous au mois de septembre 2024. La fonctionnalité Federated Analytics de Splunk sera disponible en accès anticipé privé à partir de juillet 2024.

L’intégration de la threat intelligence de Cisco Talos avec Splunk Enterprise Security, Splunk SOAR et Splunk Attack Analyzer sera bientôt disponible.