Erweiterte Partnerschaft mit Splunk: XDR-Daten optimieren SIEM-Fähigkeiten

Originalartikel von Trend Micro

Das letzte Jahr hat vielen IT- und Geschäftsführern bezüglich der Notwendigkeit der digitalen Transformation die Augen geöffnet. Experten bescheinigen diesem digitalen Ansatz ein noch nie dagewesenes Wachstum. Unternehmen haben Mühen, Geschäftsprozesse und kundenorientierte Dienstleistungen neu zu gestalten, denn laut McKinsey „müssen Unternehmen, die einst ihre digitale Strategie für Ein- bis Dreijahresphasen entwarfen, ihre Initiativen nun im Zeitraum von wenigen Tagen oder Wochen skalieren“. Dabei ergeben sich Herausforderungen vor allem auch für die Mitarbeiter der Security Operations Center (SOC), die angesichts der schnell eskalierenden Bedrohungen mit Warnmeldungen überfordert sind.

Trend Micro hat in den letzten Wochen und Monaten große Anstrengungen unternommen, um diese Kunden zu unterstützen, indem der Anbieter seine Branchenpartnerschaften ausgebaut hat – insbesondere mit SIEM- und SOAR-Anbietern, wie etwa Fortinet. Ein weiteres gutes Beispiel dafür sind die neuen Angebote für Splunk-Kunden.

Der Trend bei unternehmensweiter Cybersicherheit geht zu mehr Integration. Laut Gartner werden bis 2024 mindestens 65 % der Unternehmen die Ausgaben für solche Fähigkeiten als strategische Investition ausweisen. 2019 waren es noch weniger als 40 % der Organisationen. Integration ist im Bereich der Cybersicherheit besonders wichtig, denn viele CISOs kämpfen damit, aus einer Vielzahl von isolierten Punktlösungen einen Mehrwert zu ziehen. Das führt schlussendlich zu zusätzlichen Kosten, Komplexität und Ineffizienz und verstärkt die zugrunde liegenden Silos noch, da Mitarbeiter in verschiedenen Funktionen auf unterschiedliche Versionen der Wahrheit zugreifen.

Gartner zufolge sollten „Leiter im Security- und Risikomanagement, die die betriebliche Effizienz verbessern wollen, Anbieter von Sicherheitslösungen suchen, die gut dokumentierte APIs, Integrationspartner und weitere Ressourcen für Automatisierung bieten“.

Trend Micro und Splunk

Die jüngste Ankündigung von Trend Micro beinhaltet ein XDR Add-on für Splunk. Trend Micro XDR stellt eine zunehmend wichtige Plattform für Kunden dar, die ihre Fähigkeiten zur Erkennung und Abwehr von Bedrohungen über den Endpunkt hinaus erweitern möchten. Sie setzt leistungsstarke Analysen ein, um Daten über E-Mail, Endpunkte, Server, Cloud-Workloads und Netzwerke hinweg zu korrelieren. Das Endergebnis sind weniger Warnungen mit höherer Zuverlässigkeit, was zu einer effektiveren Erkennung führt.

Die Lösung liefert ein Erkennungslevel, das mit SIEM allein nicht zu erreichen ist. Aber bekannt ist auch, dass Unternehmen diese Tools nicht isoliert betreiben. Splunk ist ein äußerst beliebter Anbieter der Data-to-Everything®-Plattform, die datengesteuerte Lösungen für IT-, Sicherheits- und DevOps-Funktionen bietet. Das SIEM Splunk Enterprise Security soll eine schnellere Erkennung ermöglichen und Time-to-Value für Sicherheitsanalysten beschleunigen. Die enge Integration mit XDR und anderen Trend Micro-Produkten ermöglicht es den gemeinsamen Kunden, diese SIEM-Fähigkeiten mit den Bedrohungsdaten und -informationen zu optimieren.

Optimierte Bedrohungserkennung

Als Folge der Integration von XDR-Daten in die Splunk SIEM-Plattform können Kunden Bedrohungen effektiver erkennen und besser darauf reagieren. Das Trend Micro XDR Splunk Add-On ermöglicht es, Trend Micro XDR Workbench Alerts in Splunk zu erhalten, einschließlich solcher zu betroffenen Hosts, Benutzern sowie anwendbare Indikatoren. Von hier aus können Sicherheitsanalysten ganz einfach Drilldowns für eine tiefere Analyse und Reaktion durchführen. In einer Zeit, in der das SOC-Personal durch pandemische Bedrohungen und Fachkräftemangel bis an die Grenzen ausgelastet ist, hilft die Integration zweier wichtiger Sicherheitsprodukte weiter.

Doch die Partnerschaft mit Splunk ist noch um einen weiteren Schritt ausgebaut worden: Trend Micro hat eine neue Splunk-App für die Endpoint-Protection-Lösung Apex Central angekündigt, um die Zeit bis zum Schutz zu verkürzen und die IT-Belastung für die gemeinsamen Kunden zu reduzieren. Diese Erweiterungen bauen auf früheren Angeboten auf, darunter Trend Micro Splunk-Anwendungen für Deep Security, Deep Discovery und TippingPoint.

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.