Forescout Technologies gibt die neue Integration mit Splunk bekannt, um den Anwendern verbesserte Visibilität und automatisierte Reaktion zu ermöglichen. Das Forescout Erweiterungsmodul für Splunk erlaubt den wechselseitigen Informationsaustausch zwischen „ForeScout CounterACT“ und „Splunk Enterprise“ oder „Splunk Enterprise Security (Splunk ES)“. Dadurch können richtlinienbasierte Aktionen auf Basis von Datenkorrelation durchgesetzt werden, um die Wirkung von Sicherheitsverstößen zu minimieren.
„CISOs stehen unter Druck und integrieren immer mehr Sicherheitslösungen, um sich gegen die wachsende Anzahl der Gefahren zu wappnen. Dadurch steigt der Bedarf zur Koordination und Orchestrierung zwischen den einzelnen Tools,“ sagt Michael DeCesare, Präsident und CEO von Forescout. „Durch unsere Zusammenarbeit mit Splunk und unserem agentenlosen Ansatz für mehr Sichtbarkeit sind wir in der Lage Sicherheitsarchitekturen zu koordinieren. Dadurch optimieren wie die Performance von Schutzmechanismen und reduzieren die Anzahl der Angriffsvektoren deutlich. Die Wahrscheinlichkeit von Datenverlusten wird ebenfalls minimiert“.
Forescouts Integration mit Splunk-Enterprise und Splunk-ES erlaubt die Gewinnung von präzisen Informationen über alle IP-basierten Endpunkte im Netzwerk. Durch die Priorisierung und Korrelation werden nur relevante Details für die Incident-Response erfasst. Die steigende Anzahl von IoT-Geräten im Netzwerk bringt neue Angriffsmöglichkeiten für Cyberkriminelle mit sich. Organisationen können sich mit Forescout schützen, indem sie jedes verbundene Endgerät in Echtzeit erkennen und Kontextinformationen an die Lösungen von Splunk weiterleiten. Gleichzeitig kann Forescout infizierte oder auffällige Geräte isolieren.
Splunk-ES-Nutzer können zudem automatisch Aktionen durch Forescout umsetzen, um auf Cyberattacken zu reagieren. Die Integration wurde im Rahmen der Adaptive-Response-Initiative von Splunk entwickelt – einer Gruppierung führender Sicherheitsanbieter, die Organisationen durch Kombination ihrer Lösungen den bestmöglichen Schutz vor Cyberangriffen bieten will. Kernelemente sind dabei automatisierte Response und kontextbezogene Informationen zur Abwehr von selbst fortschrittlichsten Angriffen.
„Um moderne Bedrohungen abwehren zu können, verlassen sich die Kunden von Splunk auf Technologie, die auf umfassender Analyse setzt und Incident-Response automatisieren kann. Die Adaptive-Response-Initiative und die Kooperation mit Partnern wie Forescout hilft Datensilos aufzulösen. Sicherheitssysteme werden optimiert und unsere Kunden können Gefahren schneller analysieren und beheben,“ sagt Doug Merritt, Präsident und CEO von Splunk.
Kunden gewinnen durch die verbesserte Korrelation und Priorisierung von Events folgende Vorteile:
- Inventarisierung aller IP-Geräte im Netzwerk in Echtzeit ohne Unterbrechung – von PCs, Servern und Mobilgeräten bis hin zu Bring-Your-Own-Devices (BYOD) und IoT.
- Klassifizierung und Profiling der Gerätedaten.
- Sicherheitsabtastung und Compliance-Prüfung von Devices.
- Netzwerkauthentifizierung, Zugangs- und Statusbestimmung.
Kunden können durch Adaptive-Response mit Splunk ES und ForeScout Bedrohungen vollständig erkennen und ihnen bis zur vollkommenen Beseitigung entgegenwirken:
- Aktionen zur Schließung von Schwachstellen durch Splunk in Echtzeit delegieren.
- Veranlassung von Netzwerkanpassungen oder Quarantänemaßnahmen zur Isolierung oder Zugriffslimitierung von IP-Geräten.
- Initiierung von Aktionen über Gerätegruppen und einzelne Endpunkte hinaus.
- Orchestrierung von mehreren Maßnahmen auf Basis von Alarmen der Splunk-Lösungen über mehrere Tools hinweg. (Forescout)