ForeScout Technologies stellt eine neue Integration mit Splunk vor, um den Anwendern verbesserte Visibilität und automatisierte Reaktion zu ermöglichen. Das ForeScout Erweiterungsmodule für Splunk erlaubt den wechselseitigen Informationsaustausch zwischen ForeScout CounterACT und Splunk Enterprise oder Splunk Enterprise Security (Splunk ES).
ForeScouts Integration mit Splunk Enterprise und Splunk ES erlaubt die Gewinnung von präzisen Informationen über alle IP-basierten Endpunkte im Netzwerk. Durch die Priorisierung und Korrelation werden nur relevante Details für die Incident Response erfasst. Die steigende Anzahl von IoT-Geräten im Netzwerk bringt neue Angriffsmöglichkeiten für Cyberkriminelle mit sich. Organisationen können sich mit ForeScout schützen, indem sie jedes verbundene Endgerät in Echtzeit erkennen und Kontextinformationen an die Lösungen von Splunk weiterleiten. Gleichzeitig kann ForeScout infizierte oder auffällige Geräte isolieren.
Splunk ES-Nutzer können zudem automatisch Aktionen durch ForeScout umsetzen, um auf Cyberattacken zu reagieren. Die Integration wurde im Rahmen der Adaptive Response Initiative von Splunk entwickelt – einer Gruppierung führender Sicherheitsanbieter, die Organisationen durch Kombination ihrer Lösungen den bestmöglichen Schutz vor Cyberangriffen bieten will. Kernelemente sind dabei automatisierte Response und kontextbezogene Informationen zur Abwehr von selbst fortschrittlichsten Angriffen.
„Um moderne Bedrohungen abwehren zu können, verlassen sich die Kunden von Splunk auf Technologie, die auf umfassender Analyse setzt und Incident Response automatisieren kann. Die Adaptive Response Initiative und die Kooperation mit Partnern wie ForeScout hilft Datensilos aufzulösen. Sicherheitssysteme werden optimiert und unsere Kunden können Gefahren schneller analysieren und beheben,“ sagt Doug Merritt, Präsident und CEO von Splunk.
