Bedrohungsabwehr

ForeScout verbindet CounterACT mit Splunk

| Redakteur: Peter Schmitz

Die neue Integration zwischen CounterACT und Splunk erlaubt Kunden ein höheres Schutzniveau und minimiert das Risiko durch Cyberattacken und Malware.
Die neue Integration zwischen CounterACT und Splunk erlaubt Kunden ein höheres Schutzniveau und minimiert das Risiko durch Cyberattacken und Malware. (Bild: gemeinfrei / CC0)

ForeScout Technologies stellt eine neue Integration mit Splunk vor, um den Anwendern verbesserte Visibilität und automatisierte Reaktion zu ermöglichen. Das ForeScout Erweiterungsmodule für Splunk erlaubt den wechselseitigen Informationsaustausch zwischen ForeScout CounterACT und Splunk Enterprise oder Splunk Enterprise Security (Splunk ES).

ForeScouts Integration mit Splunk Enterprise und Splunk ES erlaubt die Gewinnung von präzisen Informationen über alle IP-basierten Endpunkte im Netzwerk. Durch die Priorisierung und Korrelation werden nur relevante Details für die Incident Response erfasst. Die steigende Anzahl von IoT-Geräten im Netzwerk bringt neue Angriffsmöglichkeiten für Cyberkriminelle mit sich. Organisationen können sich mit ForeScout schützen, indem sie jedes verbundene Endgerät in Echtzeit erkennen und Kontextinformationen an die Lösungen von Splunk weiterleiten. Gleichzeitig kann ForeScout infizierte oder auffällige Geräte isolieren.

Splunk ES-Nutzer können zudem automatisch Aktionen durch ForeScout umsetzen, um auf Cyberattacken zu reagieren. Die Integration wurde im Rahmen der Adaptive Response Initiative von Splunk entwickelt – einer Gruppierung führender Sicherheitsanbieter, die Organisationen durch Kombination ihrer Lösungen den bestmöglichen Schutz vor Cyberangriffen bieten will. Kernelemente sind dabei automatisierte Response und kontextbezogene Informationen zur Abwehr von selbst fortschrittlichsten Angriffen.

„Um moderne Bedrohungen abwehren zu können, verlassen sich die Kunden von Splunk auf Technologie, die auf umfassender Analyse setzt und Incident Response automatisieren kann. Die Adaptive Response Initiative und die Kooperation mit Partnern wie ForeScout hilft Datensilos aufzulösen. Sicherheitssysteme werden optimiert und unsere Kunden können Gefahren schneller analysieren und beheben,“ sagt Doug Merritt, Präsident und CEO von Splunk.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44448563 / Security Monitoring)