Gigamon annonce de nouvelles intégrations avec Splunk et Phantom
octobre 2017 par Marc Jacob
Gigamon Inc. annonce de nouvelles intégrations aux plateformes Splunk et Phantom, afin d’accélérer la réponse aux incidents, de réduire la durée de détection et d’automatiser l’atténuation des risques. Ces applications Gigamon IPFIX Metadata Application for Splunk, Gigamon Adaptive Response Application for Splunk et Gigamon App for Phantom seront basées sur les normes sectorielles et sur des interfaces de programmation ouvertes afin de s’intégrer de façon transparente aux différentes solutions de la marque. Grâce à ces applications les équipes en charge des opérations de sécurité et de développement pourront prendre des mesures immédiates et combattre efficacement les flux croissants de cyberattaques persistantes.
Ces trois intégrations de Gigamon donnent vie à son modèle Defender Lifecycle, une nouvelle approche de sécurité conçue pour faire face à la vitesse croissante, au volume et à la nature polymorphique des cybermenaces. Ce modèle consiste à appliquer une couche de visibilité totale aux quatre piliers que sont la prévention, la détection, la prédiction et le confinement, lesquels sont essentiels à toute infrastructure de cybersécurité moderne. Le modèle repose sur la Plateforme de sécurité GigaSECURE® et permet d’intégrer l’apprentissage automatique, l’intelligence artificielle (IA) et l’automatisation des flux de travail de sécurité en vue de contrecarrer l’action du pirate informatique et de redonner le contrôle à l’organisation ciblée.
Le marché de la sécurité est bien conscient que les entreprises ont cruellement besoin de solutions de cybersécurité efficaces. Selon Gartner : « D’ici 2020, 60 % des budgets dédiés à la sécurité des données d’entreprise seront alloués aux solutions de détection et de réponse aux cybermenaces, contre moins de 20 % en 2015 ».
Aperçu des optimisations inhérentes à l’intégration de Splunk
Pour les équipes de sécurité confrontées au défi de gérer d’énormes quantités de données, d’incidents et de menaces potentielles, les nouvelles intégrations Gigamon pour Splunk offrent la visibilité et le contrôle nécessaires à l’identificaiton rapide et efficace des incidents et des menaces critiques, et à leur neutralisation automatique.
Gigamon IPFIX Metadata Application for Splunk permettra aux clients de Splunk d’exploiter les métadonnées réseau générées par la Plateforme de sécurité GigaSECURE. Gigamon Adaptive Response Application for Splunk offrira quant à elle aux centres des opérations de sécurité la possibilité d’automatiser les actions via la plateforme GigaSECURE dès qu’une menace sera détectée par Splunk ES.
Les solutions peuvent être utilisées à de nombreuses fins, comme par exemple :
• Isoler un hôte infecté tentant de réparer des noms de domaines entropiques ou de bloquer des serveurs DNS malveillants ;
• Détecter et contrer des attaques par malware comme la récente cyberattaque par ransomware WannaCry ;
• Rediriger le trafic vers un enregistreur ou vers un panel d’outils de sécurité spécifiques afin de réaliser une analyse avancée dès qu’une activité inhabituelle est détectée au sein du trafic réseau.
Aperçu des optimisations inhérentes à l’intégration de Phantom
L’application Gigamon pour les utilisateurs de Phantom offrira aux équipes de sécurité une solution de sécurité et de gestion de cas basée sur l’automatisation et sur l’orchestration. L’application utilise des interfaces de programmation REST issues de la Plateforme de sécurité GigaSECURE et permettra aux utilisateurs de Phantom de déclencher des actions via la Plateforme de sécurité GigaSECURE en réponse à des évènements spécifiques.
L’application Gigamon pour Phantom permettra avant tout d’automatiser les tâches de sécurité récurrentes via des procédures prédéfinies, et d’orchestrer la détection et l’atténuation des menaces réseau en vue d’accélérer la résolution des incidents de sécurité.
Disponibilité :
Les solutions Gigamon IPFIX Metadata Application for Splunk et Gigamon Adaptive Response Application for Splunk sont disponibles en téléchargement gratuit via Splunkbase. L’application Gigamon pour Phantom est disponible gratuitement via la communauté en ligne Phantom Apps.