As ferramentas de SecOps não têm visibilidade do contexto e do risco dos dados, mas o aumento de eventos de segurança e a redução de pessoal para lidar com eles fazem com que os analistas priorizem os dados relevantes para filtrar o ruído e remediar os problemas mais impactantes.
O que precisamos é de automação e melhor correlação com os conjuntos de dados existentes. A maioria Soluções SIEM/SOAR entender dispositivos, redes, UEBA — mas não contexto de dados.
Plataforma de inteligência de dados do BigID permite que as organizações conheçam seus dados empresariais e tomem medidas para privacidade, segurançae governança.
A Splunk ajuda organizações a transformar dados em ações. A tecnologia Splunk foi projetada para investigar, monitorar, analisar e atuar sobre dados em qualquer escala. A Splunk, como fornecedora líder de soluções de SecOps, utiliza sua plataforma para agregar dados de diversos Parceiros Zero Trust para criar uma visão abrangente dos eventos de segurança, permitindo tanto a detecção mais eficaz de ameaças quanto a sua priorização. A Splunk investiu na BigID para ajudar a preencher essa lacuna de visibilidade de dados em seu ecossistema.
Juntos, BigID + Splunk capacitam os clientes a otimizar as operações de segurança categorizando as vulnerabilidades de dados por nível de ameaça, aumentar sua estratégia de Confiança Zero detectando proativamente a exposição não autorizada de dados e acelerando a resposta a incidentes para mitigar o impacto e a interrupção dos negócios. O BigID ajuda a preencher a lacuna de análise de segurança, enriquecendo e ampliando dados contextuais para resolver incidentes de segurança com mais eficiência.
Descobrindo dados confidenciais no Splunk
A integração inicial do BigID permite que os clientes do BigID e do Splunk examinem seu ambiente Splunk e dados de relatórios agregados para descoberta de dados confidenciais e suporte a DSAR.
O Splunk Connector para BigID permite que você escaneie conjuntos de dados no Splunk, encontra dados pessoais e confidenciais nesses conjuntos de dados e classifica automaticamente as descobertas em um registro e catálogo de metadados e tags.
Ingestão de resultados de classificação de dados no Splunk
Como uma plataforma que prioriza API, o Splunk pode ingerir todas as classificações e tags de dados para análises adicionais e aprimoramento de detecções de segurança.
Hoje, temos o prazer de anunciar a disponibilidade do complemento de enriquecimento BigID para o Splunk. Com ele, todos os objetos de classificação de dados do BigID são inseridos no Splunk.
Enriquecendo a segurança empresarial do Splunk para uma resposta mais rápida às ameaças
Usando os dados ingeridos pelo complemento BigID para Splunk e tendo-os mapeados para o modelo CIM do Splunk, as pesquisas do Splunk podem ser enriquecidas com metadados de classificação do BigID em ativos confidenciais.
Comece a usar o BigID e o Splunk hoje mesmo!
Agora que abordamos os fundamentos e benefícios do BigID e do Splunk juntos, vamos dar uma olhada no tutorial para começar hoje mesmo. Como o BigID e o Splunk são plataformas abertas, criamos aplicativos de integração baseados em API para trocar metadados e acionar ações de ambos os lados.
Para saber mais sobre a integração perfeita do BigID e do Splunk:faça uma demonstração individual hoje mesmo.
Autor
