Дистрибуторът на иновативни решения в областта на информационната сигурност CLICO обяви партньорството си със Splunk в България.

То ще позволи разпространението на напреднали технологии, обхващащи различни решения в Центровете за управление на сигурността (SOC). Такива са SIEM (информация за сигурността и управление на събитията), UEBA (анализ на поведението на потребителите и субектите), SOAR (автоматизация и отговор на средствата за защита), но също така и в областите на мониторинг на приложения, ИТ операции и решения за бизнес анализ. В България и региона Splunk има дългогодишно успешно сътрудничество с BRIGHT.

Способността да се събират и анализират данни бързо и ефективно е от първостепенна важност за всички организации – както за тяхната сигурност, така и за бизнес решенията, които взимат. Splunk се отличава с платформа, способна да събира и анализира неограничено количество неструктурирани данни, като по този начин практически създаде нов пазарен сегмент – „Data-to-Everything“. Приложенията на Splunk са многообразни и се простират от следене за мрежови инциденти, през анализ на работата на системи и приложения, пробиви в сигурността до анализи на бизнес процеси. Ето защо се радваме да обявим, че Splunk вече е част портфолиото на CLICO. Доволни сме, че има утвърден местен партньор с висока компетенция в лицето на BRIGHT и се надявам заедно да популяризираме уникалните приложения на платформата Splunk”, каза Александър Стаменов, регионален мениджър, CLICO България.

BRIGHT разширява двойно своя център по компетенции на Splunk, изграден в България. През последните няколко години реализирахме редица интересни проекти с тях в България и Европа. Бързината, гъвкавостта и скалируемостта на платформата определено допринесоха за успеха на проектите. Интересното е, че освен основното приложение за SIEM – мониторинг на услугите, реализирахме и решения, които покриват нуждите на различни бизнес звена, като Fraud Мanagement, Compliance Аutomation, Asset Management. По този начин инвестицията в платформата се възвръща в кратки срокове, а добавената стойност за компаниите расте. Нашият подход е ориентиран към близко партньорство с организациите за развитие на платформата и внедряване на иновативни решения за бизнеса“, споделя Ася Маринова, директор „Маркетинг и продажби“ в BRIGHT.

Какво можем да намерим в портфолиото на Splunk? На първо място, Enterprise Security – признат за водещ SIEM продукт поради своята ефективност, скоростта си на откриване и способността да се напасне и мащабира спрямо всяка среда. На второ място, User Behavior Analytics е специално софтуерно решение, което открива необичайни дейности и неизвестни заплахи, които традиционните решения за сигурност могат да пропуснат. С помощта на технологията за машинно обучение, Splunk UBA профилира всички наблюдавани обекти и въвежда оценка на риска. И накрая си струва да разгледаме по-отблизо Splunk Phantom – цялостно решение за оркестрация, автоматизация и отговор на средствата за защита. То съчетава организация на инфраструктурата за сигурност, автоматизация на процесите и конкретни възможности за управление на ИТ екипите. Phantom допълва платформата на Splunk за всеки център за управление на сигурността, като предлага автоматизиран отговор при инциденти, свързани със сигурността, и много повече“, добавя Мартин Конов, старши инженер в CLICO България.

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *