Les outils SecOps manquent de visibilité sur le contexte des données et les risques, mais l'augmentation des événements de sécurité et la diminution du personnel pour y faire face obligent les analystes à prioriser les données pertinentes pour filtrer le bruit afin de résoudre les problèmes les plus impactants.
Ce dont nous avons besoin, c'est d'automatisation et d'une meilleure corrélation avec les ensembles de données existants. Solutions SIEM/SOAR comprendre les appareils, les réseaux, l'UEBA, mais pas le contexte des données.
La plateforme d'intelligence de données de BigID permet aux organisations de connaître leurs données d'entreprise et de prendre des mesures pour vie privée, sécuritéet gouvernance.
Splunk aide les organisations à transformer leurs données en actions concrètes. La technologie Splunk est conçue pour analyser, surveiller et exploiter les données à toute échelle. Splunk, fournisseur leader de solutions SecOps, exploite sa plateforme pour agréger les données de plusieurs partenaires Zero Trust afin de créer une vue complète des événements de sécurité, permettant ainsi de détecter plus efficacement les menaces et de les prioriser. Splunk a investi dans BigID pour aider à combler ce manque de visibilité des données dans son écosystème.
Ensemble, BigID + Splunk permettent aux clients de rationaliser les opérations de sécurité en catégorisant les vulnérabilités des données par niveau de menace, renforcer leur stratégie Zero Trust En détectant proactivement les expositions non autorisées de données et en accélérant la réponse aux incidents pour atténuer l'impact et les perturbations sur l'activité, BigID contribue à combler le manque d'analyse de sécurité en enrichissant et en augmentant les données contextuelles pour résoudre plus efficacement les incidents de sécurité.
Découverte de données sensibles dans Splunk
L'intégration initiale de BigID permet aux clients BigID et Splunk d'analyser leur environnement Splunk et les données de rapport agrégées pour la découverte de données sensibles et la prise en charge DSAR.
Le connecteur Splunk pour BigID vous permet d'analyser des ensembles de données dans Splunk, trouve des données personnelles et sensibles dans ces ensembles de données et classe automatiquement les résultats dans un registre et un catalogue de métadonnées et de balises.
Ingestion des résultats de classification des données dans Splunk
En tant que plate-forme API-first, Splunk peut ingérer toutes les classifications et balises de données pour des analyses plus poussées et l'amélioration des détections de sécurité.
Nous sommes heureux d'annoncer aujourd'hui la disponibilité du module complémentaire d'enrichissement BigID pour Splunk. Grâce à ce module complémentaire, tous les objets de classification de données BigID sont ingérés dans Splunk.
Enrichir Splunk Enterprise Security pour une réponse plus rapide aux menaces
En utilisant les données ingérées par le module complémentaire BigID pour Splunk et en les mappant au modèle CIM Splunk, les recherches Splunk peuvent être enrichies avec les métadonnées de classification de BigID sur les actifs sensibles.
Commencez dès aujourd’hui avec BigID et Splunk !
Maintenant que nous avons abordé les fondamentaux et les avantages de BigID et de Splunk, découvrons ensemble le tutoriel pour bien démarrer. BigID et Splunk étant des plateformes ouvertes, nous avons créé des applications d'intégration pilotées par API pour échanger des métadonnées et déclencher des actions des deux côtés.
Pour en savoir plus sur l'intégration transparente de BigID et Splunk :obtenez une démo 1:1 aujourd'hui.
Auteur
