Nieuwe Qualys-add-on voor Splunk® Enterprise en Splunk Enterprise Security biedt realtime security-analyses van Qualys-data
- Bedrijfsnieuws van
- Qualys
- geplaatst op
- 22 oktober 2015 10:20 uur
Qualys, pionier en marktleider op het gebied van cloud-based beveiliging en compliance-oplossingen, gaat samenwerken met Splunk, Inc. Beide bedrijven gaan grote ondernemingen helpen hun IT-infrastructuur in kaart te brengen en beter te beschermen tegen cyberaanvallen. De Qualys-app voor Splunk® Enterprise biedt klanten in één dashboard realtime inzicht in bedreigingen en alerts, zodat ze hun IT-infrastructuur efficiënter kunnen beveiligen. De Qualys-add-on voor Splunk is aangemeld voor Splunk-certificering en maakt visualisaties mogelijk van Qualys-data in Splunk Enterprise en Splunk Enterprise Security.
“De native integratie van Qualys-data in Splunk Enterprise Security is een mooie toevoeging voor onze gezamenlijke klanten – een extra inzichtlaag ter ondersteuning van het identificeren van cyberaanvallen”, zegt Haiyan Song, Senior Vicepresident Security Markets van Splunk. “Nu kunnen klanten Qualys-data meteen gebruiken in Splunk Enterprise Security. Zo versterken ze de rol van Splunk als zenuwcentrum voor de meest veeleisende omgevingen en security-behoeften van onze klanten.”
Nu het management steeds meer erkent dat security een belangrijk onderdeel van Operational Intelligence is, biedt de Qualys-app voor Splunk Enterprise toegang tot waardevolle, geïntegreerde data over kwetsbaarheden. Die gegevens stellen beveiligings- en IT-teams in staat op een efficiëntere manier informatie te verzamelen, die nodig is voor het bepalen van plaats en tijd van een mogelijke aanval.
“Security-analyses bieden ons het inzicht in mogelijke bedreigingen van onze omgeving. De Qualys-app voor Splunk Enterprise biedt ons een nieuwe manier om naar analytics te kijken. Opsporen is nu sneller mogelijk door data over kwetsbaarheden en gebeurtenissen voorrang te geven”, zegt Michael C. Ibarra, President en CEO van Hawk Technologies, Inc. “Een van de grootste voordelen die ik heb ervaren, is de mogelijkheid om gegevens over kwetsbaarheden te vertalen naar op maat gemaakte, dynamische rapporten en dashboards. Die helpen de meest essentiële bedreigingen binnen het netwerk te identificeren en daarop te reageren.”
De Qualys-add-on en Qualys-app voor Splunk Enterprise werken samen met Splunks Common Information Model (CIM). Deze combinatie maakt het mogelijk Qualys-data eenvoudig op te nemen in Splunk Enterprise en Splunk Enterprise Security, en te correleren met andere feeds in andere sectoren. De add-on biedt mogelijkheden voor extraheren, transformeren en loaden (ETL) voor de synchronisatie van up-to-date Qualys VM-data met Splunk Enterprise Security met behulp van de Qualys Cloud Platform-API’s. De app stroomlijnt het importeren van Qualys-kwetsbaarhedendata en KnowledgeBase-data in Splunk Enterprise. Deze applicatie biedt verschillende overzichtelijke dashboards en visualisaties, zoals grafieken met samenvattingen, de meest aangetaste hosts, de meest voorkomende kwetsbaarheden, IP-lookup, IP’s die matchen met een bepaalde kwetsbaarheid, en data over de herstelstatus en trends. Het dashboard bevat ook vooraf ingestelde zoekopdrachten en rapporten en is zodanig in te stellen, dat data in bepaalde formats en indelingen worden weergegeven, die overeenkomen met de specifieke behoeften van de organisatie.
“De snelheid en complexiteit van de huidige cyberaanvallen maken het voor organisaties een uitdaging om hun IT-infrastructuur veilig te houden”, zegt Philippe Courtot, bestuursvoorzitter en CEO van Qualys, Inc. “Dankzij deze samenwerking met Splunk kunnen we klanten nu volledig inzicht in hun IT-systemen bieden in een Splunk-vriendelijke vorm. Zo kunnen we snel aanwijzen waar zich eventueel kwetsbaarheden bevinden binnen een bepaalde context. Op deze manier kunnen we effectiever actie ondernemen tegen mogelijke bedreigingen.”