Grupa Passus podpisała umowę partnerską z firmą Splunk, dostawcą systemu umożliwiającego zbieranie, indeksowanie oraz analizowanie zapisanych w dowolnym formacie danych generowanych przez infrastrukturę fizyczną, wirtualną i chmurową w obrębie całej organizacji. Passus będzie koncentrował się na wykorzystaniu możliwości Splunk do monitorowania i analizy informacji związanych z bezpieczeństwem IT.
System Splunk umożliwia efektywne zarządzanie logami, badanie incydentów i prowadzenie analiz z zakresu informatyki śledczej. Rejestruje w czasie rzeczywistym logi i aktywności generowane przez systemy zabezpieczeń, systemy operacyjne, aplikacje biznesowe, urządzenia sieciowe oraz bazy danych. Koreluje zdarzenia pochodzące z różnych elementów infrastruktury IT, w oparciu o dane historyczne pozwala na analizę wzorców zachowań użytkowników i ułatwia szybką ocenę ich wpływu na ciągłość działania organizacji lub określonych systemów.
Obecnie z oprogramowania Splunk korzysta prawie 6 tysięcy klientów w ponad 90 krajach. Jakość rozwiązania w zakresie funkcjonalności SIEM potwierdziła m.in. firma badawcza Gartner umieszczając w 2013 roku to rozwiązanie w gronie liderów i wizjonerów (Security Information and Event Management).
"Splunk jest platformą „intelligence security” umożliwiającą rozwiązanie problemu Big Data , który stoi przed specjalistami ds. bezpieczeństwa we współczesnych organizacjach. Wychwytuje zdarzenia oraz informacje lub kombinacje zdarzeń technicznych i biznesowych oraz informuje o anomaliach oraz podejrzanych operacjach. Splunk umożliwia monitorowanie realnego poziomu bezpieczeństwa IT w organizacji w czasie rzeczywistym, a mechanizmy powiadomień pozwalają na podjęcie natychmiastowej reakcji na bieżące incydenty i ataki. Niezależnie od tego, czy diagnozowane są problemy, czy badany jest alert, Splunk może pomóc w znalezieniu rozwiązania w ciągu kilku sekund lub minut. Identyfikacja i rozwiązywanie problemów związanych z funkcjonowaniem infrastruktury IT dzięki Splunk mogą odbywać się nawet o 70 % szybciej, niż przy wykorzystaniu tradycyjnych narzędzi analitycznych" - powiedział Adam Guzek, Splunk Certified Architect w Grupie Passus.
Źródło: Passus
Czytaj również:
-> Splunk App for VMware 3.0