Splunk : orchestration, automatisation et réponse en matière de sécurité
Intégrez les informations de Commvault sur les cybermenaces, les logiciels malveillants et les sauvegardes dans Splunk afin d'obtenir une meilleure compréhension et un meilleur contexte des incidents de sécurité.
Principaux avantages
Intégrer les menaces et les événements de sécurité détectés par Commvault dans Platform SOAR de Splunk.
Splunk SOAR aide des milliers de clients à gérer leurs opérations de sécurité et leurs processus de réponse aux incidents. Commvault transmet directement à Splunk des informations relatives à la détection des menaces, à la sécurité des données ainsi qu’à la sauvegarde et à la restauration, ce qui permet d’enrichir les événements de sécurité et d’alerter les équipes SecOps en cas d’incident.
Regrouper les données relatives aux incidents de sécurité
Les mécanismes de détection des menaces de Commvault Cloud envoyer des alertes concernant des activités suspectes, de nouveaux risques liés aux données ou des changements dans l'état de préparation à la reprise directement à Splunk, pour une gestion simplifiée.
Informations sur les menaces enrichies par le contexte
Les équipes chargées de la sécurité sont alertées via Splunk des menaces détectées par Commvault, telles que les infections par des logiciels malveillants, les acteurs malveillants interagissant avec des pièges ou les données sensibles non protégées.
Réduire le temps de réponse aux incidents
Gagnez du temps et accélérez la réponse aux incidents grâce aux actions automatisées de la platform Splunk platform plus besoin de passer par plusieurs interfaces.
Commvault Cloud
Capacités connexes
Commvault® Cloud les technologies indispensables au renforcement de la cyber-résilience, notamment la détection intégrée des anomalies et des menaces, la cyber-déception et Commvault Cleanroom.
Threatwise® (en anglais)
Une technologie brevetée de cyber-déception permettant de détecter, de détourner et de contrer les menaces à grande échelle dans les environnements de production et de sauvegarde.
Threat Scan
Identifier de manière proactive les menaces liées aux logiciels malveillants afin d'éviter toute réinfection pendant la restauration et de récupérer rapidement des versions fiables des données.
Salle blanche Commvault
Identifier et mettre en œuvre une restauration propre, puis isoler et mettre en quarantaine les systèmes affectés dans un environnement d'analyse forensic sécurisé aux fins d'enquête.