Maksim Kabakou - Fotolia
Verizon offre sa connaissance des menaces aux utilisateurs de Splunk
Une application gratuite permet de tirer profit des enseignements retirés des enquêtes de la branche services de l’opérateur, sur des incidents de sécurité, pour corréler les données analysées avec Splunk.
Verizon Enterprise vient d’annoncer la mise à disposition gratuite d’une application qui permettra de mettre à profit tout son savoir dans le cadre de l’analyse des informations et événements de sécurité avec Splunk.
Concrètement, cette application doit permettre d’injecter tous les renseignements sur les menaces collectés par Verizon au cours de ses nombreuses investigations sur des incidents pour corréler données de logs et trafic réseau, les analyser, et produire des informations exploitables pour protéger l’infrastructure informatique de potentielles attaques en cours, ou enquêter sur des incidents passés.
Verizon assure mettre là à disposition plus de 10 ans de données, recouvrant plus de 8 000 brèches de sécurité et près de 195 000 incidents. Et d’assurer que ces données aideront les entreprises à détecter les détournements d’identifiants, les mouvements latéraux d’attaquants, les connexions VPN illégitimes, les tentatives d’exfiltration de données par e-mail, ou encore les systèmes vulnérables.
Dans un communiqué, Mike Denning, vice-président de Verizon Enterprise Solutions en charge des offres de sécurité, estime que, comme le rapport annuel du prestataire de services, cette application gratuite s’apparente à « un service public pour la communauté de la sécurité, pour aider à améliorer le cyberrenseignement. En combinant les données réelles, approfondies de Verizon, avec les capacités analytiques puissantes de Splunk, nos clients peuvent obtenir les renseignements pratiques dont ils ont besoin pour améliorer leurs mesures de cybersécurité et renforcer la protection de leurs données ».
Récemment, Splunk s’est offert Caspida, un spécialiste de l’analyse comportementale dopée au Machine Learning. Cet achat doit permettre d’améliorer les capacités du SIEM à détecter certaines attaques avancées. L’intégration technique est prévue pour cette année.
Pour approfondir sur Gestion de la sécurité (SIEM, SOAR, SOC)
-
L’exploitation des vulnérabilités dans les brèches augmente de 180 % (rapport)
-
Verizon 2023 DBIR : les ransomwares restent stables, mais bien présents
-
.conf19 : Splunk propose du monitoring qui fonctionne... sans Splunk
-
En rachetant ProtectWise et s’associant à Cylance, Verizon modernise son offre de protection