A Splunk által kereshetővé, elemezhetővé és vizualizálhatóvá válnak az IT-infrastruktúra komponenseiből származó eseményadatok. Az Endpoint Central integrációjával a Splunk képes fogadni a végpontok sérülékenységi adatait, felfedezni a trendeket, diagnosztizálni a potenciális problémákat, valamint részletes jelentéseket készíteni, támogatva a biztonságot és a megalapozott döntéseket egy szervezeten belül.

A ManageEngine Endpoint Central és a Splunk integrációja láthatóságot biztosít azáltal, hogy az összes sérülékenységi adatot egy helyen konszolidálja a könnyű felügyelet és kezelés érdekében. A Splunk fejlett analitikája mélyreható betekintést nyújt a sérülékenységi trendekbe, mintákba és anomáliákba, így a kockázatértékelések és a hatások alapján fontosság szerint rangsorolhatók a válaszlépések. Rugalmasan testre szabhatók a műszerfalak és a jelentések a sérülékenységek áttekinthetősége érdekében.

A NIS2 kritériumok közül ezen integráció kiemelten támogatja a „Biztonsági értékelések” és „Kockázatelemzés” pontoknak történő megfelelést.

A két megoldás integrálásával tehát hatékonyabbá válik az Endpoint Centralban már meglévő sérülékenységmenedzsment, ugyanis a Splunk fejlett analitikai, valós idejű felügyeleti és vizualizációs képességeket foglal magába:

• A sérülékenységi események konszolidálása - A fenyegetések észlelési, vizsgálati és válaszadási munkafolyamatainak egyesítése, ami által egy helyről elérhetők az aktuális és a korábbi végponti események. A SOC-csapatok és a CISO-k így proaktív módon tudják kezelni a biztonsági problémákat.
• Az események korrelálása és a trendek azonosítása - A sérülékenységi adatok összefüggésbe hozhatók a különféle eseményekkel annak érdekében, hogy azonosítsuk az ismétlődő problémákat és mintákat, felfedezzük a potenciális exploitokat, valamint mérjük a helyreállítási erőfeszítések hatékonyságát.
• Biztonság hozzáigazítása az auditokhoz - Részletes jelentések és ellenőrzési nyomvonalak készítése a sérülékenységekről, azok állapotáról, a javításról és az IT-infrastruktúra egyéb eseményeivel való korrelációjáról. Ezek segítenek a belső biztonsági irányelvek és az iparági megfelelési előírások betartásában.
• A biztonság folyamatos javítása - A múltbeli események és az aktuálisan észlelt sérülékenységek korrelációjával hatékonyabbá tehető az incidensek kivizsgálása, és megérthetők a múltbeli exploitok. Az adatvezérelt elemzés segít optimalizálni a biztonsági beruházásokat és az erőforrás-elosztást.
• Elemzési adatok rögzítése és műszerfalak összeállítása - Lekérdezésekkel létre hozhatók a korábbi és az aktuális sérülékenységek testreszabott nézetei, paneljei és műszerfalai. Egyetlen helyről mutathatók be a sérülékenységi trendek, a javítások állapota és az infrastruktúra kitettségi szintje.

Figyelem! A Splunk integráció az Endpoint Central DC-11.3.2430.01 és későbbi buildjeiben érhető el.

Ingyenes kipróbálás és demófelület

A ManageEngine termékeinek hivatalos disztribútoraként Magyarországon a RelNet szakértői az Ön rendelkezésére állnak, hogy bármikor egy ingyenes demó keretében bemutassák ezt a megoldást.

Cégünk a ManageEngine teljes portfólióját lefedi, illetve értéknövelt szolgáltatásokat is nyújt a megoldások mellé. Szinte minden termék esetében hozzáférhet a 30 napig ingyenes, teljes funkcionalitású próbaverzióhoz, illetve az online demófelületekhez is.

Kollégáink állnak rendelkezésére, vegye fel velünk a kapcsolatot!

Forrás

ManageEngine Endpoint Central - Splunk

How to integrate Endpoint Central (on-premises) with Splunk?

ManageEngine Endpoint Central add-on

Kapcsolódó tartalom

ManageEngine képzések a RelNet eLearning programban