Fortinet en Splunk gaan technische alliantie aan
Fortinet, leverancier van oplossingen voor cyberbeveiliging, kondigt een alliantie aan met Splunk. Door samen te werken willen de bedrijven klanten helpen zich beter te beschermen tegen cyberaanvallen die hun netwerken bedreigen. Splunk biedt een platform voor operationele intelligentie, en maakt het mogelijk om data te indexeren, analyseren en te correleren. Fortinet biedt klanten die gebruik maken van dit platform een aanpak om cyberaanvallen sneller af te weren en zo de risico’s te verminderen.
Cyberaanvallen worden steeds geavanceerder. Bedrijven kunnen er dan ook vanuit gaan dat een aanvaller hun systemen al lang op een bepaald niveau binnengedrongen is. Dat vraagt om een geïntegreerd beveiligingsmodel dat verder gaat dan een opeenstapeling van functies van losse beveiligingsoplossingen. Theo Schutte, country manager Fortinet Nederland: “Een effectief raamwerk voor beveiliging moet bestaan uit goed gecoördineerde verdedigingssystemen waarmee men snel kan reageren op geavanceerde aanvallen. Door deze samenwerking met Splunk geven we klanten de hulpmiddelen om de meest kritische, tijdsgevoelige dreigingen aan het licht te brengen en af te weren zodat de risico’s tot een minimum beperkt blijven.”
Verdacht netwerkverkeer onderzoeken
De FortiGate App for Splunk Enterprise van Fortinet onderzoekt verdacht netwerkverkeer in real-time en vanuit verschillende invalshoeken binnen de context van de beveiligingsgegevens van een organisatie. Fortinet zet de oplossingen van Splunk in voor beveiligingsteams binnen bedrijven met grote en complexe ICT-omgevingen. Zij kunnen zodoende snel en effectief vaststellen wat de meest kritische bedreigingen voor hun organisaties zijn. De samenwerking met het geïntegreerde beveiligingsmodel van Splunk stelt teams in staat de verdediging tegen dergelijke dreigingen te versnellen en te automatiseren.
Door de samenwerking worden beveiligingslogs en informatie over dreigingen van Fortinet geïntegreerd in Splunk Enterprise en Enterprise Security. Splunk vertaalt hierbij gegevens uit de FortiGate-appliances naar informatie waarop actie kan worden gebaseerd, om zo risico’s bij klanten in te perken.
Beschikbaarheid
De FortiGate Application for Splunk 1.1 en de FortiGate Add-On for Splunk 1.0 zijn beide gratis beschikbaar voor klanten via Splunkbase.
Meer over
Lees ook
Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal
Proofpoint identificeerde vorige week een nieuwe aanvalsketen van TA577 die NT LAN Manager authenticatie-informatie steelt. Het cybersecurity bedrijf identificeerde minstens twee campagnes die dezelfde techniek gebruikten voor het stelen van NTLM hashes op 26 en 27 februari 2024.
Proofpoint: rechtshandhaving verstoort LockBit
Het wereldwijde rechtshandhavingsinitiatief voor het verstoren van ransomware-operaties, onder leiding van het Verenigd Koninkrijk en de Verenigde Staten, is goed nieuws voor cyberverdedigers en organisaties die nog steeds last hebben van de gevolgen van LockBit-infecties.
"Lopende campagne beïnvloedt Azure cloudomgevingen" - Proofpoint
Onderzoekers van cybersecuritybedrijf Proofpoint zien een aanhoudende cloudaccount overnamecampagne. De campagne beïnvloedt tientallen Microsoft Azure-omgevingen en honderden gebruikersaccounts. Ook brengt de campagne accounts van senior executives in gevaar.