Sécurité et conformité

Les problèmes de sécurité et de conformité surviennent rapidement et peuvent trouver leur origine n'importe où dans l'architecture de votre entreprise. Les tendances actuelles indiquent une sophistication accrue des logiciels malveillants et toujours plus de créativité pour mettre en échec les systèmes à base de signature ou de règles. Protéger les données ne repose plus sur l'espoir que votre architecture de sécurité conventionnelle puisse intercepter les problèmes de sécurité potentiels. La plupart des systèmes de sécurité recherchent des problèmes déjà survenus dans le passé, ou dans les bases d'information en accès libre. Cette approche renforce la certitude des entreprises que la sécurité est un facteur de coûts, réactif et ne générant pas de valeur pour l'entreprise.

Toutes les données sont concernées par la sécurité

Dans l'environnement actuel, un événement de sécurité peut survenir n'importe où. Les faibles indices d'une activité malveillante comme les pointes simultanées d'utilisation du processeur sur plusieurs serveurs pendant quelques minutes ne sont généralement pas surveillés par les systèmes de sécurité conventionnels. En plus des journaux de sécurité conventionnels, les données des journaux d'application doivent être collectées et surveillées de façon à mettre en évidence les schémas d'activité sur une plus grande diversité de vecteurs d'attaques possibles. Toutes les données sont par conséquent concernées par la sécurité.

Les approches conventionnelles sont rigides, coûteuses et figées

Le manque d'évolutivité des solutions actuelles implique souvent d'accepter des compromis. Les architectures des solutions, les schémas et une approche basée sur des règles de surveillance obligent à des choix en termes de données à recueillir et de quantité à transmettre à un SIEM, forçant finalement l'utilisateur à décider par avance des données susceptibles de constituer un événement. La vision de l'équipe de sécurité est restreinte aux incidents de sécurité supportés par un ensemble prédéfini de données d'investigation sous-jacentes.

Perception de la situation dans son ensemble et surveillance

Splunk offre une perception de la situation et une surveillance continue et centralisée de l'ensemble de votre infrastructure informatique en temps réel. Grâce à Splunk, toutes vos données machine sont disponibles et exploitables par l'équipe de sécurité pour des investigations ayant force de probité légale.

Le même langage de recherche et d'analyse statistique peut être utilisé pour surveiller les données en temps réel et historiques, réduisant considérablement la durée d'examen des événements de sécurité, des fraudes complexes et des problèmes de menaces internes. Les examens peuvent suivre leur cours à travers les journaux de l'entreprise et dans les données machines, où qu'elles mènent. Les rapports de Splunk constituent des éléments de preuve pour satisfaire à de multiples obligations de conformité tels que PCI, SOX et FISMA, HIPAA, la règle Red Flags de FTC, les lois gouvernementales de confidentialité, pour ne citer qu'elles, et supportent parallèlement les procédures informatiques COBIT, ITIL et NIST.