Die neue Integration erlaubt Kunden ein höheres Schutzniveau und minimiert das Risiko durch Cyberattacken und Malware. Die bi-direktionale Kommunikation der Lösungen von ForeScout und Splunk ermöglicht die Erkennung von Endpunkten in Echtzeit, die Priorisierung von Incidents und automatisierte Reaktionen.

Dadurch können richtlinienbasierte Aktionen auf Basis von Datenkorrelation durchgesetzt werden, um die Wirkung von Sicherheitsverstößen zu minimieren.

ForeScouts Integration mit Splunk Enterprise und Splunk ES erlaubt die Gewinnung von präzisen Informationen über alle IP-basierten Endpunkte im Netzwerk. Durch die Priorisierung und Korrelation werden nur relevante Details für die Incident Response erfasst. Die steigende Anzahl von IoT-Geräten im Netzwerk bringt neue Angriffsmöglichkeiten für Cyberkriminelle mit sich.

Organisationen können sich mit ForeScout schützen, indem sie jedes verbundene Endgerät in Echtzeit erkennen und Kontextinformationen an die Lösungen von Splunk weiterleiten. Gleichzeitig kann ForeScout infizierte oder auffällige Geräte isolieren.

Splunk ES-Nutzer können zudem automatisch Aktionen durch ForeScout umsetzen, um auf Cyberattacken zu reagieren. Die Integration wurde im Rahmen der Adaptive Response Initiative von Splunk entwickelt – einer Gruppierung führender Sicherheitsanbieter, die Organisationen durch Kombination ihrer Lösungen den bestmöglichen Schutz vor Cyberangriffen bieten will. Kernelemente sind dabei automatisierte Response und kontextbezogene Informationen zur Abwehr von selbst fortschrittlichsten Angriffen.

„CISOs stehen unter Druck und integrieren immer mehr Sicherheitslösungen, um sich gegen die wachsende Anzahl der Gefahren zu wappnen. Dadurch steigt der Bedarf zur Koordination und Orchestrierung zwischen den einzelnen Tools,“ sagt Michael DeCesare, Präsident und CEO von ForeScout.

„Durch unsere Zusammenarbeit mit Splunk und unserem agentenlosen Ansatz für mehr Sichtbarkeit sind wir in der Lage Sicherheitsarchitekturen zu koordinieren. Dadurch optimieren wie die Performance von Schutzmechanismen und reduzieren die Anzahl der Angriffsvektoren deutlich. Die Wahrscheinlichkeit von Datenverlusten wird ebenfalls minimiert“.

Kunden gewinnen durch die verbesserte Korrelation und Priorisierung von Events folgende Vorteile:

  • Inventarisierung aller IP-Geräte im Netzwerk in Echtzeit ohne Unterbrechung – von PCs, Servern und Mobilgeräten bis hin zu Bring Your Own Devices (BYOD) und IoT
  • Klassifizierung und Profiling der Gerätedaten
  • Sicherheitsabtastung und Compliance-Prüfung von Devices
  • Netzwerkauthentifizierung, Zugangs- und Statusbestimmung

Kunden können durch Adaptive Response mit Splunk ES und ForeScout Bedrohungen vollständig erkennen und ihnen bis zur vollkommenen Beseitigung entgegenwirken:

  • Aktionen zur Schließung von Schwachstellen durch Splunk in Echtzeit delegieren
  • Veranlassung von Netzwerkanpassungen oder Quarantänemaßnahmen zur Isolierung oder Zugriffslimitierung von IP-Geräten
  • Initiierung von Aktionen über Gerätegruppen und einzelne Endpunkte hinaus
  • Orchestrierung von mehreren Maßnahmen auf Basis von Alarmen der Splunk-Lösungen über mehrere Tools hinweg

Weitere Beiträge....