SAMS 2018
26.02.18 - 27.02.18
In Berlin, Maritim proArte

EuroCIS 2018
27.02.18 - 01.03.18
In Düsseldorf, Messe Halle 9 und 10

BIG DATA Marketing Day
27.02.18 - 27.02.18
In Wien

AUTOMATE IT 2018
01.03.18 - 01.03.18
In Hamburg, Schwanenwik 38

DIGITAL FUTUREcongress
01.03.18 - 01.03.18
In Frankfurt, Messe

Allianz Proofpoint Inc. gibt die Allianz mit Splunk bekannt. Im Fokus steht dabei der Kundennutzen, denn Proofpoint bietet ab sofort die Möglichkeit der Integration der Proofpoint-Lösungen für E-Mail, soziale Medien und Threat Intelligence in die Sicherheitsplattform von Splunk.

Diese Einbindungen ermöglicht es Kunden, einfach von Proofpoints Informationen zur aktuellen Bedrohungslage innerhalb der Ende-zu-Ende-Sicherheitsintelligenz zu profitieren, die von Splunk Software bereitgestellt wird.

„Organisationen setzen normalerweise in Abhängigkeit von ihrer Größe 50 bis 100 verschiedene Sicherheits- und Netzwerklösungen ein. Diese Heterogenität erschwert es Sicherheitsteams, zu skalieren und zu reagieren“, sagt Christian Christiansen, Program Vice President der IDC Security Products Group. „Die Allianz zwischen Proofpoint und Splunk verringert den Bedarf von manuellen Integrationen, während die Datenauswertung verbessert wird. Dabei wird untersucht, wo Organisationen ihre größte Schwachstelle haben und wie sie von Angreifern ausgewählt und angegriffen werden können.“

Bereits heute können Kunden das neue Proofpoint Protection Server Technology Add-on (TA) nutzen, um Daten von Proofpoints Lösung zum Unternehmensschutz von E-Mails zu Lösungen von Splunk zu senden. So können die Daten miteinander korreliert und hinsichtlich des Ursprung des Angriffs und Verletzungen von Regeln zur Vorbeugung von Datenverlust, die von Proofpoint aufgezeichnet wurden, validiert werden. Diese Informationen können ein zusätzliches und wichtiges Sicherheitsumfeld innerhalb von Splunk Enterprise und Splunk Enterprise Security (ES) für Nachforschungen nach Angriffszielen, Lateral Movement und/oder Exfiltration bieten.

„Bei fortschrittlichen Angriffen, die sich mit großer Mehrheit gegen Menschen und nicht die Infrastruktur richten, benötigen Unternehmen einen umfangreichen Einblick in diese Bedrohungen – innerhalb des Kontextes aller ihrer anderen Sicherheitsdaten“, sagte Ryan Kalember, Senior Vice President für die Cybersicherheitsstrategie von Proofpoint. „Proofpoints weiterführende Informationen bezüglich Angriffen gegen Nutzer, von Ransomware bis zu von Phishing kompromittierten Geschäftsmails, passt perfekt zu den Eigenschaften von Splunk, Einblicke aus einer großen Spannweite von sicherheitsrelevanten Datenquellen zu erlangen. Die Allianz mit Splunk ist ein wichtiger Baustein unserer Strategie, eine nahtlose Integration mit den führenden analysebasierten Sicherheitsplattformen zu schaffen.“

Zusätzlich ermöglicht diese Allianz den Kunden von Splunk, Proofpoint Social Media Protection TA für Splunk zu nutzen und einen Zusammenhang mit Lösungen wie Social Patrol oder Sicherheitslösungen von Splunk herzustellen. Kunden können jetzt aus Social Patrol einen Alarm bei der Splunk-Software auslösen, um bei Nachforschungen zu Social Phishing Links, Schadsoftware, betrügerischen Accounts, Bedrohungen für das Ansehen einer Marke und Änderungen von Nutzerprivilegien unterstützt zu werden.

„Bei Splunk konzentrieren wir uns darauf, unseren Kunden zu helfen, sich in Richtung analysebasierter Sicherheit zu bewegen“, sagte Haiyan Song, Senior Vice President für Sicherheitsmärkte bei Splunk. „Dank der Proofpoint-Integrationen verfügen mehr Kunden über einen verbesserten Überblick über die Bedrohungsvektoren E-Mail und soziale Medien, die von den führenden Proofpoint E-Mail- und Social Media Lösungen überwacht werden, um Unternehmen zu unterstützen, noch schneller auf Zwischenfälle über diese Bedrohungsvektoren zu reagieren.“

Kunden können nun auch Proofpoint Emerging Threats TA für Splunk nutzen, um den Feed der Emerging Threats Intelligence von Proofpoint auf Splunks Sicherheitsplattform zu integrieren. Emerging Threats liefert aktuelle Bedrohungserkenntnisse im globalen Kontext, indem die Quelle und Art der bösartigen Handlung von hunderttausenden stündlich aktualisierten bösartigen IP-Adressen und Domains identifiziert wird.

Weitere Informationen über die Proofpoint-Integration mit der Plattform von Splunk finden Sie hier.

GRID LIST
Tb W190 H80 Crop Int 5432ffa496aad4fc3d07ed53b63df31e

Warum IT- und OT-Netzwerke einen einheitlichen Sicherheitsansatz benötigen

Mit der steigenden Verbreitung von Produktionsnetzwerken,wächst auch der Bedarf an…
Tb W190 H80 Crop Int C3ad42b7c8d7e07e83500eac0c996009

IT-Sicherheit auf der Rennstrecke

Mehr als die Hälfte der Unternehmen in Deutschland (rund 53 Prozent) sind in den…
Tb W190 H80 Crop Int 60c948299ec6ed8114ef0acdb6b25f11

SonicWall mit neuer Technologie: Real-Time Deep Memory Inspection

SonicWall hat mit einer neuen Capture Cloud Engine hunderte Malware-Varianten…
Tb W190 H80 Crop Int F051567a083a625588e986bd0718b3d0

DriveLock Managed Endpoint Protection

Cyberangriffe beschränken sich schon lange nicht mehr auf das Netzwerk und die…
Tb W190 H80 Crop Int A605e9036e052c4e524e16631e127d63

Endian UTM Mercury 50: Skalierbare Netzwerksicherheit für den Remote-Einsatz

Endian UTM Mercury 50 gestattet für ein kleines Budget Hochleistungsdurchsatz und…
Tb W190 H80 Crop Int 0585afa5d97ff8c6d1669002374e37e3

Übersichtliche Dashboards für die Web Application Firewall

Airlock, das Security-Produkt des Schweizer Softwareentwicklers Ergon Informatik AG,…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security