Digital Resilience Pays Off
Download this e-book to learn about the role of Digital Resilience across enterprises.
Annonce de la disponibilité générale de Cisco Talos Intelligence dans Splunk Attack Analyzer
Par
Splunk
Bien qu’il soit toujours difficile d’établir un classement, si vous demandiez aux clients présents à .conf24 quelle annonce de produit les avait le plus enthousiasmés, l’intégration de la threat intelligence de l’équipe de recherche Cisco Talos aux produits de sécurité de Splunk figurerait probablement en très bonne position.
Aujourd’hui, nous sommes ravis d’annoncer la disponibilité générale de la threat intelligence de Cisco Talos pour tous les clients de Splunk Attack Analyzer.
Vue d’ensemble de Splunk Attack Analyzer
Splunk Attack Analyzer automatise l’analyse des malwares potentiels et des menaces de phishing, comme les e-mails contenant des QR codes, les menaces cachées derrière des captchas, les faux documents usurpant l’identité de marques connues et bien d’autres. Ses fonctionnalités uniques permettent aux analystes de sécurité de :
- Suivre et analyser les chaînes d’attaque complexes : visualisez la chaîne d’attaque sans avoir à demander à vos analystes de sécurité d’effectuer de tâches manuelles.
- Visualiser les résultats détaillés des investigations numériques : accédez aux détails techniques des attaques, notamment une archive des artefacts de menaces à différents moments depuis leur signalement, ainsi qu’à des captures d’écran.
- L’intégrer directement à Splunk SOAR : automatisez entièrement un workflow d’analyse des menaces de bout en bout.
- Interagir avec le contenu malveillant : générez facilement des environnements dédiés et non attribuables dans Splunk Attack Analyzer pour accéder au contenu, aux URL et aux fichiers malveillants, sans compromettre la sécurité de l’analyste ou de l’entreprise.
- Améliorer les capacités de détection des menaces : investiguez les menaces potentielles grâce à des détections de phishing et de malwares prêtes à l’emploi.
Ainsi, Splunk Attack Analyzer aide les analystes de sécurité à mieux comprendre les menaces actives, à réduire les volumes d’alertes, à améliorer l’efficacité des détections et à accélérer les investigations et la prise de décision pour une résolution rapide. Par exemple, avec Splunk Attack Analyzer, Southern Farm Bureau Life Insurance Company a :
- réduit de 70 % la durée d’analyse des fichiers,
- réduit le taux de faux positifs de 26 % à près de 0 en 6 mois,
- réduit les délais d’analyse de 20 à environ 5 minutes pour l’analyse, l’orchestration et la réponse.
Intégration de Splunk Attack Analyzer et Cisco Talos
Cisco Talos est une équipe de recherche en threat intelligence éprouvée et fiable, composée de chercheurs, d’analystes et d’ingénieurs, qui dispose d’une visibilité inégalée sur le paysage des menaces. Elle observe plus de 800 milliards d’événements de sécurité par jour, 2 000 nouveaux échantillons de malwares par minute et 2 000 domaines bloqués par seconde.
Les informations récoltées par Cisco Talos permettent à Splunk Attack Analyzer de détecter de nouvelles menaces, notamment celles de nature éphémère et qui peuvent déjà être supprimées avant même d’atteindre Splunk Attack Analyzer pour analyse. L’intégration avec Cisco Talos permet à Splunk Attack Analyzer d’exploiter la richesse de la threat intelligence de Cisco et d’enrichir les URL découvertes dans la chaîne d’attaque avec des résultats de réputation. Chaque URL analysée par Splunk Attack Analyzer se voit attribuer un niveau et une catégorie de menace par Cisco Talos.
Ces fonctionnalités sont maintenant activées pour tous les clients Splunk Attack Analyzer et ne nécessitent aucune configuration pour améliorer l’efficacité de leurs processus de détection des menaces.Intégration de la threat intelligence de Cisco Talos avec Splunk Attack Analyzer
Intégration de la threat intelligence de Cisco Talos avec Splunk Attack Analyzer
Suite à l’annonce effectuée à .conf24, plusieurs clients avaient exprimé leur enthousiasme pour cette intégration. Tony Iacobelli, Responsable senior de la réponse aux menaces avancées chez Splunk, affirme : « Nous sommes ravis de pouvoir profiter d’une plus grande profondeur d’analyse en intégrant la threat intelligence de Cisco Talos à Splunk Attack Analyzer. Cela nous aidera à être plus confiants dans les actions automatisées que nous entreprenons et à continuer d’apporter le meilleur de Splunk et de Cisco. »
En savoir plus sur Splunk Attack Analyzer
Vous souhaitez vous lancer dans l’automatisation de l’analyse des menaces ? Pas de problème ! Visitez la page dédiée à Splunk Attack Analyzer ou contactez votre responsable de compte pour en savoir plus.
*Cet article est une traduction de celui initialement publié sur le blog Splunk anglais.
Related Articles
About Splunk
The Splunk platform removes the barriers between data and action, empowering observability, IT and security teams to ensure their organizations are secure, resilient and innovative.
Founded in 2003, Splunk is a global company — with over 7,500 employees, Splunkers have received over 1,020 patents to date and availability in 21 regions around the world — and offers an open, extensible data platform that supports shared data across any environment so that all teams in an organization can get end-to-end visibility, with context, for every interaction and business process. Build a strong data foundation with Splunk.
Subscribe to our blog
Get the latest articles from Splunk straight to your inbox.
Connect with Splunk on X
Follow @Splunk
