Splunk: orchestrazione, automazione e risposta in materia di sicurezza
Integra le informazioni su minacce informatiche, malware e backup fornite da Commvault in Splunk per ottenere una visione più approfondita e un contesto più chiaro degli eventi di sicurezza.
Vantaggi principali
Integra le minacce e gli eventi di sicurezza rilevati da Commvault nella Platform SOAR di Splunk.
Splunk SOAR aiuta migliaia di clienti a gestire le operazioni di sicurezza e i processi di risposta agli incidenti. Commvault invia direttamente a Splunk informazioni relative al rilevamento delle minacce, alla sicurezza dei dati e al backup e al ripristino, arricchendo gli eventi di sicurezza e avvisando i team SecOps in caso di incidenti.
Consolidare i dati relativi agli eventi di sicurezza
I meccanismi di rilevamento delle minacce di Commvault Cloud inviare avvisi relativi ad attività sospette, nuovi rischi legati ai dati o modifiche alla prontezza di ripristino direttamente a Splunk, garantendo una gestione semplificata.
Informazioni sulle minacce arricchite dal contesto
I team addetti alla sicurezza vengono avvisati tramite Splunk delle minacce rilevate da Commvault, quali infezioni da malware, attori malintenzionati che interagiscono con le trappole o dati sensibili non protetti.
Riduzione dei tempi di risposta agli incidenti
Risparmia tempo e accelera la risposta agli incidenti grazie alle azioni automatizzate della platform Splunk platform non è necessario accedere a più interfacce.
Commvault Cloud
Capacità correlate
Commvault ® Cloud le tecnologie necessarie per garantire cyber resilience, tra cui il rilevamento integrato di anomalie e minacce, cyber deception e Commvault Cleanroom.
Threatwise®
cyber deception brevettata cyber deception per individuare, deviare e rispondere alle minacce su vasta scala negli ambienti di produzione e di backup.
Threat Scan
Identificare in modo proattivo le minacce malware per evitare reinfezioni durante il ripristino e recuperare rapidamente versioni affidabili dei dati.
Commvault Cleanroom
Individuare e garantire un ripristino sicuro, nonché isolare e mettere in quarantena i sistemi compromessi in un ambiente forense sicuro ai fini delle indagini.