Las herramientas SecOps carecen de visibilidad del contexto y el riesgo de los datos; sin embargo, el aumento de los eventos de seguridad y la disminución del personal para abordarlos hacen que priorizar los datos relevantes haga que los analistas tengan que filtrar el ruido para remediar los problemas más impactantes.
Lo que necesitamos es automatización y una mejor correlación con los conjuntos de datos existentes. La mayoría Soluciones SIEM/SOAR comprender dispositivos, redes, UEBA, pero no el contexto de los datos.
La plataforma de inteligencia de datos de BigID Permite a las organizaciones conocer sus datos empresariales y tomar medidas al respecto. privacidad, seguridady gobernanza.
Splunk ayuda a las organizaciones a convertir los datos en acciones. La tecnología de Splunk está diseñada para investigar, supervisar, analizar y actuar sobre los datos a cualquier escala. Splunk, como proveedor líder de soluciones SecOps, aprovecha su plataforma para agregar datos de múltiples socios de confianza cero y crear una visión integral de los eventos de seguridad que permite detectar y priorizar amenazas con mayor eficacia. Splunk invirtió en BigID para ayudar a llenar esta brecha de visibilidad de datos en su ecosistema.
Juntos, BigID + Splunk permiten a los clientes optimizar las operaciones de seguridad al categorizar las vulnerabilidades de los datos por nivel de amenaza, ampliar su estrategia de Confianza Cero Detectando proactivamente la exposición no autorizada de datos y acelerando la respuesta a incidentes para mitigar el impacto y la interrupción del negocio, BigID ayuda a cubrir la brecha del análisis de seguridad al enriquecer y ampliar los datos contextuales para resolver incidentes de seguridad de forma más eficiente.
Descubrimiento de datos confidenciales en Splunk
La integración inicial de BigID permite a los clientes de BigID y Splunk escanear su entorno de Splunk y los datos de informes agregados para el descubrimiento de datos confidenciales y soporte DSAR.
El conector Splunk para BigID le permite escanear conjuntos de datos en Splunk, encuentra datos personales y sensibles en esos conjuntos de datos y clasifica automáticamente los hallazgos en un registro y catálogo de metadatos y etiquetas.
Ingesta de resultados de clasificación de datos en Splunk
Como plataforma API-first, Splunk puede ingerir todas las clasificaciones y etiquetas de datos para realizar más análisis y mejorar las detecciones de seguridad.
Hoy nos complace anunciar la disponibilidad del complemento de enriquecimiento de BigID para Splunk. Con este complemento, todos los objetos de clasificación de datos de BigID se incorporan a Splunk.
Enriquecimiento de Splunk Enterprise Security para una respuesta más rápida ante amenazas
Al utilizar los datos ingresados por el complemento BigID para Splunk y asignarlos al modelo CIM de Splunk, las búsquedas de Splunk se pueden enriquecer con los metadatos de clasificación de BigID sobre activos confidenciales.
¡Empiece a utilizar BigID y Splunk hoy mismo!
Ahora que hemos cubierto los aspectos esenciales y las ventajas de BigID y Splunk juntos, repasemos cómo empezar hoy mismo. Dado que BigID y Splunk son plataformas abiertas, hemos creado aplicaciones de integración basadas en API para intercambiar metadatos y activar acciones en ambos lados.
Para obtener más información sobre la integración perfecta de BigID y Splunk:Obtenga una demostración 1:1 hoy.
Autor
