Splunk annonce Splunk Asset and Risk Intelligence, une solution conçue pour alimenter le SOC du futur en aidant les entreprises à rationaliser la conformité, à réduire les cyber-risques et à éliminer les sources de shadow IT. Cette nouvelle solution s'appuie sur le solide portefeuille de sécurité de Splunk, qui comprend Splunk Enterprise Security, Splunk Attack Analyzer et Splunk SOAR. Dans le paysage numérique complexe d'aujourd'hui, les organisations s'efforcent de faire face à une surface d'attaque croissante et de garantir la conformité aux exigences réglementaires.

Avec des opérations réparties sur des systèmes cloud, hybrides, sur site et IoT, les équipes chargées des opérations de sécurité ont besoin d'une visibilité continue et complète de tous les actifs déployés dans l'environnement, et doivent identifier avec précision tous les actifs, depuis les appareils et les utilisateurs jusqu'aux applications. Cependant, les outils existants ne parviennent souvent pas à fournir une vue unifiée, ce qui entraîne des inefficacités et des lacunes en matière de conformité. En fait, selon le rapport State of Security 2024 de Splunk, 87 % des personnes interrogées sont d'accord ou tout à fait d'accord pour dire que la façon dont elles géreront la conformité dans un an sera très différente de celle d'aujourd'hui.

Splunk Asset and Risk Intelligence permet aux entreprises d'adopter une approche plus proactive de la sécurité et de l'atténuation des risques, ce qui les aide à devenir plus résilientes : Visibilité accrue : Permet la corrélation et l'agrégation de données provenant de diverses sources (par exemple, réseau, point d'extrémité, cloud, outils d'analyse) pour fournir un inventaire continuellement mis à jour des actifs et des identités, en éliminant les données en double ou périmées pour une vision plus précise et plus complète des actifs, réduisant ainsi l'exposition aux risques. Enquêtes précises : Permet aux équipes chargées des opérations de sécurité de cartographier les relations entre les actifs et les identités afin d'accélérer les enquêtes, ce qui permet d'obtenir un contexte riche pour les actifs et les identités (par exemple, l'activité du réseau, les associations, l'état de santé) afin d'accélérer la réponse aux incidents de sécurité. Optimisation de la conformité : Fournit des tableaux de bord et des mesures prêts à l'emploi et personnalisables pour évaluer et améliorer la conformité et la posture de sécurité, et identifier de manière proactive les actifs dépourvus de contrôles de sécurité critiques à l'aide des contrôles du cadre de conformité.

Splunk Asset and Risk Intelligence s'ajoute à l'étendue et à la profondeur des technologies de sécurité de Cisco et de Splunk dont les clients ont besoin pour accélérer leur cheminement vers le SOC du futur. La combinaison des technologies de sécurité améliorera l'efficacité, l'efficience et l'économie des opérations de sécurité, révolutionnant la défense contre les menaces de sécurité modernes. Splunk Asset and Risk Intelligence est maintenant en accès anticipé.

Splunk Asset and Risk Intelligence peut être déployé et configuré dans l'environnement Splunk Enterprise sur site ou Splunk Cloud et s'intègre de manière transparente à Splunk Enterprise Security, le SIEM de référence.