As ferramentas de SecOps carecem de visibilidade do contexto e do risco dos dados, e o aumento dos incidentes de segurança, aliado à diminuição do pessoal para resolvê-los, faz com que os analistas de dados priorizem os dados relevantes, filtrando o ruído para remediar os problemas de maior impacto.
O que precisamos é de automação e melhor correlação com os conjuntos de dados existentes. A maioria. Soluções SIEM/SOAR Compreender dispositivos, redes, UEBA — mas não o contexto dos dados.
Plataforma de inteligência de dados do BigID Permite que as organizações conheçam seus dados corporativos e tomem medidas para privacidade, segurança, e governança.
A Splunk ajuda as organizações a transformar dados em ação. A tecnologia da Splunk foi projetada para investigar, monitorar, analisar e agir sobre dados em qualquer escala. Como fornecedora líder de soluções SecOps, a Splunk utiliza sua plataforma para agregar dados de múltiplos Parceiros de Confiança Zero, criando uma visão abrangente de eventos de segurança que permite detectar ameaças com mais eficácia e priorizá-las. A Splunk investiu na BigID para ajudar a preencher essa lacuna de visibilidade de dados em seu ecossistema.
Em conjunto, BigID e Splunk permitem que os clientes otimizem as operações de segurança, categorizando as vulnerabilidades de dados por nível de ameaça. ampliar sua estratégia de Confiança Zero Ao detectar proativamente a exposição não autorizada de dados e acelerar a resposta a incidentes para mitigar o impacto e a interrupção dos negócios, a BigID ajuda a preencher a lacuna na análise de segurança, enriquecendo e ampliando os dados contextuais para resolver incidentes de segurança com mais eficiência.
Descobrindo dados sensíveis no Splunk
A integração inicial do BigID permite que os clientes do BigID e do Splunk analisem seu ambiente Splunk e os dados agregados de relatórios para descoberta de dados confidenciais e suporte a solicitações de acesso a dados confidenciais (DSAR).
O Splunk Connector for BigID permite que você analise conjuntos de dados no Splunk., encontra dados pessoais e sensíveis nesses conjuntos de dados e classifica automaticamente as descobertas em um registro e catálogo de metadados e tags.
Ingestão de resultados de classificação de dados no Splunk
Como uma plataforma com foco em APIs, o Splunk pode ingerir todas as classificações e tags de dados para análises adicionais e aprimoramento das detecções de segurança.
Hoje, temos o prazer de anunciar a disponibilidade do complemento BigID Enrichment para Splunk. Com este complemento, todos os objetos de classificação de dados do BigID são integrados ao Splunk.
Aprimorando a segurança do Splunk Enterprise para uma resposta mais rápida a ameaças.
Utilizando os dados ingeridos pelo complemento BigID para Splunk e mapeando-os para o modelo CIM do Splunk, as pesquisas do Splunk podem ser enriquecidas com os metadados de classificação do BigID sobre ativos sensíveis.
Comece a usar o BigID e o Splunk hoje mesmo!
Agora que abordamos os fundamentos e os benefícios do BigID e do Splunk em conjunto, vamos ver o passo a passo para você começar hoje mesmo. Como o BigID e o Splunk são plataformas abertas, criamos aplicativos de integração baseados em API para trocar metadados e acionar ações em ambas as plataformas.
Para saber mais sobre a integração perfeita entre BigID e Splunk—Agende uma demonstração individual hoje mesmo.
Autor
