Fortinet en Splunk gaan technische alliantie aan
Fortinet, leverancier van oplossingen voor cyberbeveiliging, kondigt een alliantie aan met Splunk. Door samen te werken willen de bedrijven klanten helpen zich beter te beschermen tegen cyberaanvallen die hun netwerken bedreigen. Splunk biedt een platform voor operationele intelligentie, en maakt het mogelijk om data te indexeren, analyseren en te correleren. Fortinet biedt klanten die gebruik maken van dit platform een aanpak om cyberaanvallen sneller af te weren en zo de risico’s te verminderen.
Cyberaanvallen worden steeds geavanceerder. Bedrijven kunnen er dan ook vanuit gaan dat een aanvaller hun systemen al lang op een bepaald niveau binnengedrongen is. Dat vraagt om een geïntegreerd beveiligingsmodel dat verder gaat dan een opeenstapeling van functies van losse beveiligingsoplossingen. Theo Schutte, country manager Fortinet Nederland: “Een effectief raamwerk voor beveiliging moet bestaan uit goed gecoördineerde verdedigingssystemen waarmee men snel kan reageren op geavanceerde aanvallen. Door deze samenwerking met Splunk geven we klanten de hulpmiddelen om de meest kritische, tijdsgevoelige dreigingen aan het licht te brengen en af te weren zodat de risico’s tot een minimum beperkt blijven.”
Verdacht netwerkverkeer onderzoeken
De FortiGate App for Splunk Enterprise van Fortinet onderzoekt verdacht netwerkverkeer in real-time en vanuit verschillende invalshoeken binnen de context van de beveiligingsgegevens van een organisatie. Fortinet zet de oplossingen van Splunk in voor beveiligingsteams binnen bedrijven met grote en complexe ICT-omgevingen. Zij kunnen zodoende snel en effectief vaststellen wat de meest kritische bedreigingen voor hun organisaties zijn. De samenwerking met het geïntegreerde beveiligingsmodel van Splunk stelt teams in staat de verdediging tegen dergelijke dreigingen te versnellen en te automatiseren.
Door de samenwerking worden beveiligingslogs en informatie over dreigingen van Fortinet geïntegreerd in Splunk Enterprise en Enterprise Security. Splunk vertaalt hierbij gegevens uit de FortiGate-appliances naar informatie waarop actie kan worden gebaseerd, om zo risico’s bij klanten in te perken.
Beschikbaarheid
De FortiGate Application for Splunk 1.1 en de FortiGate Add-On for Splunk 1.0 zijn beide gratis beschikbaar voor klanten via Splunkbase.
Meer over
Lees ook
Cisco Annual Security-rapport: sterke groei in geavanceerde aanvallen; het netwerk speelt een centrale rol bij de beveiliging
Uit het vandaag gepresenteerde Cisco 2014 Annual Security Report blijkt dat het aantal dreigingen dat misbruik maakt van het vertrouwen dat gebruikers hebben in systemen, toepassingen en persoonlijke netwerken, ongekende proporties heeft bereikt. Volgens het rapport heeft een wereldwijd tekort aan bijna een miljoen beveiligingsprofessionals negati1
Microsoft-medewerkers trappen in spear phishing-aanval
Medewerkers van Microsoft zijn vorige week in een spear phishingaanval getrapt. De hackersgroep Syrian Electronic Army (SEA) wist op deze wijze de inloggegevens van zowel het blog als het Twitter-account van Microsoft in handen te krijgen. Microsoft bevestigt tegenover The Verge de cyberaanval. "Een social engineering aanvalsmethode die bekend st1
Wiskundig model voorspelt grootschalige cyberaanvallen
Grootschalige cyberaanvallen kunnen met behulp van een computermodel worden voorspeld. Onderzoekers van de Amerikaanse universiteit van Michigan hebben een wiskundige model ontwikkeld dat in staat is te berekenen wanneer dergelijke cyberaanvallen waarschijnlijk plaatsvinden. Het model is alleen geschikt voor zeer grootschalige aanvallen, zoals de1