moisseyev - Fotolia
Arkoon Netasq simplifie l’intégration avec Splunk
L’équipementier propose des tableaux de bord prédéfinis pour aider à l’utilisation du SIEM dans le cadre de l’identification d’incidents de sécurité et du suivi de la conformité des activités avec les politiques internes.
Arkoon Netasq vient de présenter Stormshield Network Security App for Splunk, une application visant à simplifier l’utilisation du célèbre SIEM conjointement avec ses équipements de sécurité réseau.
Dans un communiqué, l’équipementier explique que son application « permet d’intégrer, de manière transparente et automatisée, les événements ou alertes identifiées par les produits Stormshield Network Security dans la plateforme Splunk ». Celle-ci intègre des tableaux de bord « dédiés qui permettent de détecter rapidement les incidents de sécurité, d’assurer le suivi de la conformité à la politique de sécurité, et de déceler tout comportement anormal ». Et Arkoon Netasq s’estimer qu’il devient ainsi « plus simple de contrôler l’efficacité des règles de filtrage ».
Selon Matthieu Bonenfant, directeur marketing produit d’Arkoon Netasq, l’équipementier « poursuit », avec ce lancement, sa « démarche collaborative en facilitant l’intégration de nos produits à l’ensemble de notre écosystème ».
En fait, il offre surtout une réponse tardive à un besoin auquel certains clients apportaient d’eux-mêmes une réponse de longue date. C’était notamment le cas de Frédéric Carricaburu, DSI du groupe SFA, qui, avant de remplacer ses équipements de sécurité réseau Arkoon par des matériels Barracuda, utilisait justement Splunk pour interroger ses équipements et récupérer les connexions ouvertes.
Surtout, l’approche « collaborative » d’Arkoon Netasq, louable, apparaît peu adaptée à certaines structures préférant une approche intégrée et clés en main – potentiellement plus économique que celle consistant à adjoindre une couche Splunk à ses équipements, pour un bénéfice au moins comparable. Ainsi, Frédéric Carricaburu expliquait récemment à la rédaction apprécier de pouvoir, avec ses nouveaux matériels, « obtenir l’information en trois clics. Et l’on peut stopper un flux en temps réel si nécessaire », le tout avec une granularité élevée.