Quelle: Cisco

Cisco und Splunk präsentieren erste gemeinsame SOC-Lösung

Erst vor wenigen Wochen hat Cisco die Übernahme von Splunk abgeschlossen. Jetzt vereinen die Anbieter ihre Produkte XDR und ES bereits zu einem gemeinsamen SOC-Angebot.

8. Mai 2024

Cisco und Splunk haben ein gemeinsames SOC-Angebot vorgestellt. Der Netzwerk-Riese bewirbt dieses als "leistungsstarke Integration", und das nur zwei Monate nach dem Abschluss der Splunk-Übernahme. Die beiden Anbieter verknüpfen Cisco Extended Detection & Response (XDR) mit Splunks Enterprise Security (ES). Laut Cisco Vice President Product Management AJ Shipley bietet das vor allem Vorteile für wachsende Unternehmen, die von einer XDR- auf eine SIEM-Lösung wechseln beziehungsweise diese um weitere Funktionen ergänzen wollen. Hier sei durch die Integration ein nahtloser Übergang sichergestellt.

"Und für die Unternehmen, die bereits Splunk ES nutzen, ermöglicht die Integration von Cisco XDR Analysen der Netzwerk-, Endpunkt- und Cloud-Telemetrie, die ihnen bisher nicht zur Verfügung standen", so Shipley weiter. "Die Integration von Cisco XDR in Splunk ES ermöglicht es uns, die einzigartigen Analysen von Cisco anzuwenden und die Erkennung in Enterprise Security zu fördern und gleichzeitig den Kontext bereitzustellen, den das SOC benötigt, um sie zu operationalisieren, ohne dass grosse Mengen an Telemetrie an ein SIEM gesendet werden müssen, was die Ingestion-Kosten erhöht und die Abfrageleistung verlangsamt." Und man zwinge den Betreiber zudem nicht, sein bevorzugtes Sicherheitstool zu verlassen, auf dem sein SOC aufgebaut ist. "Es ist das Beste aus beiden Welten", so das Versprechen.

Mit an Bord von Ciscos SOC-Angebot ist zudem Splunk Asset and Risk Intelligence für eine kontinuierliche Asset-Erkennung und Compliance Monitoring. Darüber hinaus integriert Cisco seinen KI-Sicherheitsassistenten nun auch in XDR. Dieser soll dabei helfen, schnelle und fundierte Entscheidungen über sich entwickelnde Bedrohungen zu treffen – und das unabhängig vom Qualifikationsniveau der Anwender. Für diesen Zweck bietet der Assistent kontextbezogene Einblicke, Anleitungen für Reaktionen, Empfehlungen und automatisierte Workflows.

KI- und Machine Learning-Features hat Cisco zudem in seine Panoptica Cloud Native Application Protection Platform (CNAPP) integriert. Sie sollen Sicherheitsteams in Echtzeit vor aufkommenden Bedrohungen in Cloud-Anwendungen warnen. Gleichzeitig können sie laut dem Anbieter mit Hilfe der Anleitungen von GenAI Dynamic Remediation schnell Probleme beheben. (sta)

Cisco lanciert Cloud-native Securitylösung Hypershield

19. April 2024 - Cisco lanciert Hypershield – eine neue Cloud-native Security-Lösung, welche alle Elemente von Cloud- und Hybrid-Architekturen in Unternehmen mit KI-Unterstützung und Blick auf eine KI-getriebene Zukunft schützen soll. Eine grosse Rolle spielt dabei auch die Technologie eines Start-ups mit Schweizer Wurzeln, das aufgekauft wurde.

Cisco warnt vor deutlicher Zunahme von Brute-Force-Angriffen

17. April 2024 - Die Zahl der weltweiten Brute-Force-Angriffe nimmt laut Cisco Talos seit einem Monat immer weiter zu. Sie zielen vor allem auf VPN- und SSH-Dienste.

Splunk stopft kritische Sicherheitslecks

6. Juni 2023 - Eine Aktualisierung von Splunk Cloud, Enterpreise und Universal Forwarders macht Schluss mit vielen Schwachstellen in der Plattform selbst und in Drittherstellerkomponenten, letztere teils als kritisch eingestuft.

Artikel kommentieren