ARLINGTON, Virginia--(BUSINESS WIRE)--ThreatConnect, Inc.®, der Entwickler der meistverbreiteten Threat-Intelligence-Plattform (TIP), gab heute bekannt, dass die ThreatConnect App für Splunk nun verfügbar ist. Die neue Anwendung gibt gemeinsamen Kunden die Möglichkeit, die in Splunk® Enterprise integrierte Threat Intelligence mit ThreatConnect in Anspruch zu nehmen.
ThreatConnect sammelt und bearbeitet Bedrohungsangaben aus mehreren Quellen und macht diese Erkenntnisse in Splunk Enterprise umsetzbar, um auf Unternehmen abzielende Bedrohungen besser zu erkennen und abzuwenden. ThreatConnect-Kunden können diese Funktionen nun in Anspruch nehmen, um damit Analysen in Echtzeit durchzuführen, Indikatoren zu korrelieren, Bedrohungen sichtbar zu machen und Alarmmeldungen einzurichten. Mit dem einzigartigen Diamond Dashboard der Anwendung können Daten zu einer spezifischen Bedrohungsgruppe abgefragt und gemäß dem „Diamond Model for Intrusion Analysis“ angeordnet werden. Damit lassen sich auch jegliche Beobachtungen dieser Bedrohung im Netzwerk markieren. Die Anwendung stellt weitere Einzelheiten und Analysen bereit, die sich auf Arbeitsabläufe, Protokolle und mehr anwenden lassen.
„Unternehmen haben heutzutage mit der betrieblichen Anwendung von Bedrohungsdaten zu kämpfen. Die ThreatConnect App für Splunk gibt Kunden die Möglichkeit, clevere Geschäftsentscheidungen auf wirksamere Weise zu treffen und wirksamer auf ihre intern und extern gesammelten Bedrohungsinformationen zu reagieren“, so Andy Pendergast, VP of Product. „Wir sind begeistert, eine so leistungsstarke App entwickelt zu haben, mit der Unternehmen zudem bestimmen können, aus welchen Datenquellen die Informationen stammen, die für ihr konkretes Geschäft und ihre Sicherheitsinfrastruktur wirklich relevant sind.“
Hauptmerkmale der ThreatConnect App für Splunk:
- Betriebliche Umsetzung von Informationen zu einer Bedrohung mit lückenlosen Darstellungen nach dem Diamond Model und Übereinstimmungen aus dem Umfeld auf einem einzigen Dashboard
- Erfassung von Bedrohungsdaten aus mehreren Quellen
- Transparente Bedrohungsdaten werden gesammelt, nach Vertraulichkeit gewichtet, und angewendet, um Splunk-Alarmmeldungen auszulösen
- Automatisierte Aktualisierung von Bedrohungsindikatoren
- Nach Bedeutung und Vertraulichkeit priorisierte Ereignisse stellen Beziehungen zu bekannten Bedrohungsarten und -gruppen, früheren Ereignissen und Markierungen her
- Dashboard-Übersicht mit Angaben zu Übereinstimmungen mit Indikatoren, die nach Indikatorart, Bedeutung, Assoziationen und anderen Kriterien geordnet sind
Weitere Informationen über die ThreatConnect-App für Splunk erhalten Sie unter www.splunkbase.com unter dem Suchbegriff „ThreatConnect“.
Über ThreatConnect
ThreatConnect, Inc. ist der führende Anbieter fortschrittlicher Threat-Intelligence-Produkte und -Dienstleistungen, darunter ThreatConnect®, die umfassendste „Threat Intelligence Platform“ (TIP) auf dem Markt. ThreatConnect stellt eine einzige Plattform in der Cloud und On-premises bereit, um Informationen zu ausgefeilten Cyberangriffen wirksam zu sammeln, zu analysieren und anschließend Maßnahmen zur Abwendung zu ergreifen. Unter Nutzung fortschrittlicher Analysefunktionen sorgt ThreatConnect für ein besseres Verständnis von Internetbedrohungen, die für Unternehmensprozesse relevant sind. Um ein kostenloses ThreatConnect-Konto zu eröffnen oder mehr über unsere Produkte und Dienstleistungen zu erfahren, besuchen Sie bitte: www.threatconnect.com.
Splunk ist eine Marke bzw. eingetragene Marke von Splunk Inc. in den USA und anderen Ländern.
Die Ausgangssprache, in der der Originaltext veröffentlicht wird, ist die offizielle und autorisierte Version. Übersetzungen werden zur besseren Verständigung mitgeliefert. Nur die Sprachversion, die im Original veröffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen Sprachversion der Veröffentlichung ab.
