Arkoon Netasq simplifie l’intégration avec Splunk

L’équipementier propose des tableaux de bord prédéfinis pour aider à l’utilisation du SIEM dans le cadre de l’identification d’incidents de sécurité et du suivi de la conformité des activités avec les politiques internes.

Arkoon Netasq vient de présenter Stormshield Network Security App for Splunk, une application visant à simplifier l’utilisation du célèbre SIEM conjointement avec ses équipements de sécurité réseau.

Dans un communiqué, l’équipementier explique que son application « permet d’intégrer, de manière transparente et automatisée, les événements ou alertes identifiées par les produits Stormshield Network Security dans la plateforme Splunk ». Celle-ci intègre des tableaux de bord « dédiés qui permettent de détecter rapidement les incidents de sécurité, d’assurer le suivi de la conformité à la politique de sécurité, et de déceler tout comportement anormal ». Et Arkoon Netasq s’estimer qu’il devient ainsi « plus simple de contrôler l’efficacité des règles de filtrage ».

Selon Matthieu Bonenfant, directeur marketing produit d’Arkoon Netasq, l’équipementier « poursuit », avec ce lancement, sa « démarche collaborative en facilitant l’intégration de nos produits à l’ensemble de notre écosystème ».

Lire la suite sur lemagit.fr

Splunk at the Heart of a Critical SOC: Securing Operations and Winning New Business

Security professionals know that the ability to continuously monitor, analyze, and visualize data across from across the IT infrastructure is essential to combatting internal and external threats, including insider threats and advanced attacks. The ability to rapidly detect and respond to these modern day threats is essential to maintaining security for the organization. While having a high level of security is arguably critical for any business, some organizations rely on it not only to secure and maintain their customer base, in addition to maintaining the integrity of their own network.

« Splunk is becoming an essential component to a growing number of SOCs around the world. »

Read more on blogs.splunk.com

Nouvelle version 6.3 de Splunk lors du Splunk conf2015 à Las Vegas.

Splunk 6.3Sortie officielle de la nouvelle version 6.3 de Splunk qui apporte un niveau de performance grandement amélioré avec une indexation 2x plus rapide, un nouveau data collector avec le http event collector, la sortie de la version 4.0 de Enterprise Security et une nouvelle App de monitoring des activités IT : ITSI (IT Service Intelligence).

Apps:
Splunk Enterprise 6.3 Overview : https://splunkbase.splunk.com/app/2828/
Splunk Enterprise Security : https://splunkbase.splunk.com/app/263/
Splunk IT Service Intelligence : https://splunkbase.splunk.com/app/1841/