À l’occasion de son événement, .conf21, Splunk, le spécialiste de l’analyse de données pour l’observabilité et la sécurité, a annoncé une série d’améliorations apportées à Splunk Security Cloud et Splunk SOAR, ses offres d’automatisation de l’analyse de sécurité. La plateforme annonce également une série de partenariats lui permettant de compléter ses offres. Splunk déclare disposer de plus de 2 400 intégrations de partenaires, notamment Mandiant pour renforcer l’efficacité du SOC, Zscaler pour une approche Zero Trust de bout en bout et DTEX pour les menaces internes.
En octobre 2020, Splunk a lancé Mission Control en tant que solution SaaS pour une visibilité centrale de Splunk Enterprise Security, User Behavior Analytics (UBA) et Phantom. Puis en août dernier, Splunk a lancé un nouvel éditeur visuel de playbook. Cette fonction facilite la création, la modification, la mise en œuvre et l’évolution de playbooks automatisés pour éliminer les tâches manuelles fastidieuses et répondre aux incidents de sécurité rapidement.
Un nouvel éditeur d’applications SOAR
Aujourd’hui, Splunk publie un nouvel éditeur d’applications Splunk SOAR, qui permet de modifier, tester et créer des applications SOAR. Cet outil simplifie l’intégration et l’automatisation entre Splunk SOAR et les outils tiers couramment utilisés. L’éditeur recense à ce jour plus de 350 applications Splunk SOAR sur la Splunkbase, l’écosystème des intégrations techniques des partenaires et de la communauté, qui constitue un guichet unique pour les clients.
À la suite de l’acquisition de TruStar plutôt cette année, ce dernier devient Splunk Intelligence Management pour permettre aux clients d’opérationnaliser toutes les sources d’informations de sécurité dans leur écosystème d’équipes, d’outils et de partenaires, et fournir directement les informations à Splunk Enterprise Security et Splunk SOAR.
Un service de veille et d’assistance
Splunk a également annoncé la création de SURGe, un service d’assistance en cas de compromission. SURGe est composé d’une équipe d’experts en cybersécurité qui fournit des conseils techniques en cas d’urgence. Cette équipe sert également pour la veille : elle étudie et informe les clients sur les menaces qui circulent dans le monde. « En tant que conseiller de confiance, SURGe apporte un soutien supplémentaire aux équipes de sécurité en proposant des guides de réponse et des analyses approfondies sous forme de documents de recherche et de webinaires. Les entreprises peuvent compter sur SURGe pour recevoir des éléments de contexte utiles et des recommandations pertinentes qui les aideront à gérer les incidents de sécurité mondiaux avec confiance et intelligence », explique Splunk.
Grâce aux nouvelles améliorations apportées à Splunk Security Cloud et Splunk SOAR, Splunk fournit à ses clients une plateforme complète de centre d’opérations de sécurité (SOC) combinant l’intelligence cognitive, les analyses et l’automatisation.