Un cadre pour les architectures de sécurité adaptative

Les architectures de sécurité impliquent généralement de nombreuses couches d'outils et de produits qui ne sont pas conçus pour fonctionner ensemble, et les ponts mis en place par les équipes de sécurité entre les différents domaines comportent des lacunes. Splunk prend en charge ces lacunes en élargissant son framework de réponse adaptative à Splunk Enterprise Security, en apportant ainsi une interface commune pour automatiser la récupération, le partage et les réponses dans les environnements multi-fournisseurs. Les participants à l’initiative Adaptive Response collaborent pour relever les défis des cybermenaces complexes de nombreuses façons :

  • En mettant en place une architecture de sécurité adaptative multi-fournisseurs
  • En extrayant de nouveaux renseignements des architectures de sécurité existantes
  • En améliorant les investigations grâce à un contexte plus riche issu des domaines clés de la sécurité et de l’informatique
Pour commencer
  • Démonstration
    Splunk Adaptive Response

Conçu pour les architectures de sécurité hétérogènes

 

Diagramme de l’Adaptive Response

Splunk Enterprise Security comprend un framework commun pour interagir avec les données et invoquer des actions. Le cadre Adaptive Response permet aux équipes de sécurité d'apporter rapidement et en toute confiance des modifications à l’environnement. Splunk Enterprise Security peut également automatiser la réponse et permettre ainsi à l’infrastructure de réagir à l’attaque en recourant à un éventail d'actions appropriées à chaque domaine.

Adaptive Response est pensé pour les architectures de sécurité hétérogènes. En exploitant l’initiative Adaptive Response dirigée par Splunk, les clients bénéficient des best practices dérivées des plus grands fournisseurs qui collaborent pour relever les défis posés par les cybermenaces d'aujourd'hui.

Questions fréquentes

Q : En quoi Adaptive Response répond-elle aux besoins du marché ?

R : Adaptive Response est indispensable pour aider les équipes de sécurité informatique à améliorer l’analyse des informations issues d’une défense multi-couches, l’extraction d’informations supplémentaires et contextuelles à partir de différentes technologies de sécurité, et la mise en œuvre d’un éventail d'actions dans un domaine de sécurité donné. L’initiative a pour but d'aider les analystes de sécurité – des chasseurs aux opérateurs de sécurité moins qualifiés – à mieux gérer les menaces en réduisant le temps nécessaire à la prise de décision et à l’action lors de la réaction aux menaces.

Q : Comment l’initiative a-t-elle vu le jour ?

R : L’initiative a été encouragée par les clients qui appliquent les principes de l’Adaptive Response pour lancer des réponses coordonnées aux menaces à partir de Splunk. Les partenaires ont fait de Splunk le « centre nerveux de sécurité », et Splunk a travaillé individuellement avec ces partenaires pour mettre au point les capacités d’Adaptive Response. C’est ainsi que l’initiative a vu le jour, rassemblant tous ces efforts individuels pour mettre l’accent sur le collectif. Cette initiative rassemble des fournisseurs issus de différents domaines de la sécurité afin de mettre les avantages de l’intelligence collective au service des architectures de sécurité des clients.

Q : Pourquoi est-ce que Splunk dirige l’initiative ?

R : Afin de surmonter les difficultés associées à la convergence de multiples domaines de sécurité, l’initiative Adaptive Response utilise le logiciel Splunk comme centre nerveux de sécurité. Les clients implémentent les fonctionnalités de l’Adaptive Response depuis de nombreuses années, et la technologie et les partenariats Splunk jouent un rôle fondamental dans la mission de cette initiative.

Q : Quelles entreprises participent à l’initiative ?

R : Les participants initiaux de l’initiative Adaptive Response sont des acteurs majeurs du secteur de la sécurité : Acalvio, Anomali, Blue Coat + Symantec, Carbon Black, Cisco, CrowdStrike, CyberArk, DomainTools, ForeScout, Fortinet, Okta, OpenDNS, Palo Alto Networks, Phantom, Proofpoint, Qualys, Recorded Future, Splunk, Tanium, ThreatConnect, et Ziften.

Q : Est-ce que des fournisseurs de solutions technologiques peuvent rejoindre l’initiative ?

R : Oui, l’initiative est conçue pour rassembler les meilleures technologies afin que les clients aient à leur disposition le meilleur contexte et la meilleure réaction. Tous les partenaires Splunk peuvent également profiter de l’initiative Adaptive Response, notamment sous la forme d’une intégration prête à l’emploi s’ils le souhaitent.


Pour rejoindre l’initiative Adaptive Response, faites-en la demande par le biais du programme Partenaires d'alliance technologique de Splunk.

Q : Comment puis-je acquérir ou obtenir la fonctionnalité Adaptive Response ?

R : Adaptive Response est proposé dans le cadre de Splunk Enterprise Security. En savoir plus sur Splunk Enterprise Security.