Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Verizon et Splunk unissent leurs forces pour mieux détecter les menaces et se protéger

mars 2016 par Marc Jacob

Verizon Enterprise Solutions et Splunk Inc. unissent leurs forces pour proposer aux entreprises et administrations des outils analytiques de détection prédictive des menaces. Ces outils sophistiqués permettent de maintenir une sécurité robuste malgré les assauts croissants des cybercriminels.

Verizon a décidé d’intégrer les capacités analytiques des solutions Splunk Enterprise Security à sa plateforme de Managed Security Services. Cette intégration facilite l’exploitation des énormes volumes de données contextuelles sur les menaces dont dispose Verizon, pour produire des analyses, déterminer des corrélations et aider les entreprises à prendre de meilleures décisions pour leur sécurité. Cette capacité à gérer les risques est encore accrue par la position unique de Verizon qui retire de son réseau IP, l’un des plus importants au monde, un grand nombre d’informations. Traiter plus d’un million d’incidents de sécurité chaque jour place Verizon dans la situation de savoir comment les cybercriminels attaquent.

La nouvelle plateforme Verizon Managed Security Services dispose des atouts suivants :

• Automatisation des capacités d’intervention et des fonctions des centres SOC (security operations center) : détection plus rapide d’un plus grand nombre de menaces, moins de perte de temps des équipes de sécurité avec des tâches basiques, moins d’erreurs humaines.
• Sécurité guidée par l’analytique : capacités de détection plus approfondies et plus précises que les capacités de protection à base de règles des solutions SIEM traditionnelles.
• Visibilité totale des données de toutes les machines : protection renforcée grâce à la capacité de détection de menaces accrue.
• Meilleure veille sur les menaces : capacité à prendre de meilleures décisions fondées sur plus de données.
• Administration en continu des dispositifs de sécurité : conduite de changements complexes et configuration des dispositifs de sécurité.
• Modèles partagés ou dédiés : les clients ont le choix entre une infrastructure partagée ou dédiée.

« C’est avec grand plaisir que Splunk unis ses forces avec Verizon qui est un partenaire de premier plan pour la fourniture de services de sécurité gérés », déclare Dave Schwartz, vice-président en charge des alliances stratégiques mondiales de Splunk. « Nous allons tirer profit des connaissances et de l’expérience de Verizon et nous soutenons leur volonté de perfectionner les services de sécurité en faveur de nos clients communs et de l’industrie tout entière. Notre ambition est d’aider les utilisateurs de nos services à mieux détecter les attaques avancées, les prévenir et y répondre. »

Parmi les nouvelles fonctionnalités de Splunk dont se dote Verizon, figure la possibilité de surveiller et de protéger de nombreux types de systèmes différents y compris les dispositifs connectés qui composent l’Internet des objets dont le nombre devrait exploser d’ici à 2020. Actuellement, la plupart des programmes SIEM ne protègent que les systèmes de sécurité connectés au réseau sans possibilité de surveillance et de corrélation d’autres données que celles des systèmes de sécurité.

C’est aussi un logiciel de Splunk qui fournit des insights quasiment en temps réel à la solution Advanced Security Operations Center (ASOC) de Verizon. Les données des clients sont conservées dans leur environnement, et Verizon déploie les fonctions SOC à distance ou via des agents de sécurité dédiés déployés sur site. Les clients peuvent demander à bénéficier des capacités analytiques de Splunk pour gagner en efficacité, obtenir des informations sur le contexte de sécurité et avoir accès à de meilleures connaissances qu’avec les systèmes SIEM en place.

A l’automne dernier, Frost & Sullivan a décerné à Verizon son prix 2015 de l’innovation pour l’app DBIR pour Splunk dans la catégorie des produits de sécurité des réseaux (Global Network Security New Product Innovation Award). Cette app gratuite donne accès à l’ensemble des connaissances accumulées sur les cyber-menaces ces dix dernières années par l’équipe DBIR de Verizon chargée des enquêtes sur les compromissions de données, rendues exploitables grâce aux solutions de sécurité de Splunk.

Découvrez l’offre des solutions de sécurité de Verizon pour en savoir plus sur les produits et capacités d’intelligence appliquée qui aident à renforcer la protection des entreprises grâce aux meilleures fonctions analytiques disponibles.


Voir les articles précédents

    

Voir les articles suivants