Splunk: Coordinación, automatización y respuesta en materia de seguridad
Integra backup amenazas cibernéticas, malware y backup de Commvault en Splunk para obtener una visión más clara y un mayor contexto de los incidentes de seguridad.
Beneficios principales
Integra las amenazas y los incidentes de seguridad detectados por Commvault en Platform SOAR de Splunk.
Splunk SOAR ayuda a miles de clientes a gestionar las operaciones de seguridad y los procesos de respuesta ante incidentes. Commvault envía información sobre detección de amenazas, seguridad de datos y backup recuperación directamente a Splunk, lo que enriquece los eventos de seguridad y avisa a los equipos de operaciones de seguridad de los incidentes.
Consolidar los datos de eventos de seguridad
Los mecanismos de detección de amenazas de Commvault Cloud enviar alertas sobre actividades sospechosas, nuevos riesgos relacionados con los datos o cambios en la preparación para la recuperación directamente a Splunk, lo que permite una gestión más ágil.
Información sobre amenazas enriquecida con contexto
Los equipos de operaciones de seguridad reciben alertas a través de Splunk sobre las amenazas detectadas por Commvault, como infecciones de malware, actores maliciosos que interactúan con trampas o datos confidenciales desprotegidos.
Reduce el tiempo de respuesta a los incidentes
Ahorra tiempo y agiliza la respuesta ante incidentes con las acciones automatizadas de la platform Splunk platform ya no hace falta acceder a varias interfaces.
Commvault Cloud
Capacidades relacionadas
Commvault ® Cloud las tecnologías necesarias para desarrollar la ciberresiliencia, entre las que se encuentran la detección integrada de anomalías y amenazas, el engaño cibernético y Commvault Cleanroom.
Threatwise
Tecnología patentada de engaño cibernético para detectar, desviar y responder a amenazas de forma generalizada en backup de producción y backup .
Threat Scan
Identifica de forma proactiva las amenazas de malware para evitar que se vuelvan a infectar durante la recuperación y recupera rápidamente versiones fiables de los datos.
Sala limpia de Commvault
Identifica y lleva a cabo una recuperación limpia, además de aislar y poner en cuarentena los sistemas afectados en un entorno forense limpio para su investigación.