Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Cisco und Splunk präsentieren erste gemeinsame SOC-Lösung
Quelle: Cisco

Cisco und Splunk präsentieren erste gemeinsame SOC-Lösung

Erst vor wenigen Wochen hat Cisco die Übernahme von Splunk abgeschlossen. Jetzt vereinen die Anbieter ihre Produkte XDR und ES bereits zu einem gemeinsamen SOC-Angebot.
8. Mai 2024

     

Cisco und Splunk haben ein gemeinsames SOC-Angebot vorgestellt. Der Netzwerk-Riese bewirbt dieses als "leistungsstarke Integration", und das nur zwei Monate nach dem Abschluss der Splunk-Übernahme. Die beiden Anbieter verknüpfen Cisco Extended Detection & Response (XDR) mit Splunks Enterprise Security (ES). Laut Cisco Vice President Product Management AJ Shipley bietet das vor allem Vorteile für wachsende Unternehmen, die von einer XDR- auf eine SIEM-Lösung wechseln beziehungsweise diese um weitere Funktionen ergänzen wollen. Hier sei durch die Integration ein nahtloser Übergang sichergestellt.

"Und für die Unternehmen, die bereits Splunk ES nutzen, ermöglicht die Integration von Cisco XDR Analysen der Netzwerk-, Endpunkt- und Cloud-Telemetrie, die ihnen bisher nicht zur Verfügung standen", so Shipley weiter. "Die Integration von Cisco XDR in Splunk ES ermöglicht es uns, die einzigartigen Analysen von Cisco anzuwenden und die Erkennung in Enterprise Security zu fördern und gleichzeitig den Kontext bereitzustellen, den das SOC benötigt, um sie zu operationalisieren, ohne dass grosse Mengen an Telemetrie an ein SIEM gesendet werden müssen, was die Ingestion-Kosten erhöht und die Abfrageleistung verlangsamt." Und man zwinge den Betreiber zudem nicht, sein bevorzugtes Sicherheitstool zu verlassen, auf dem sein SOC aufgebaut ist. "Es ist das Beste aus beiden Welten", so das Versprechen.


Mit an Bord von Ciscos SOC-Angebot ist zudem Splunk Asset and Risk Intelligence für eine kontinuierliche Asset-Erkennung und Compliance Monitoring. Darüber hinaus integriert Cisco seinen KI-Sicherheitsassistenten nun auch in XDR. Dieser soll dabei helfen, schnelle und fundierte Entscheidungen über sich entwickelnde Bedrohungen zu treffen – und das unabhängig vom Qualifikationsniveau der Anwender. Für diesen Zweck bietet der Assistent kontextbezogene Einblicke, Anleitungen für Reaktionen, Empfehlungen und automatisierte Workflows.

KI- und Machine Learning-Features hat Cisco zudem in seine Panoptica Cloud Native Application Protection Platform (CNAPP) integriert. Sie sollen Sicherheitsteams in Echtzeit vor aufkommenden Bedrohungen in Cloud-Anwendungen warnen. Gleichzeitig können sie laut dem Anbieter mit Hilfe der Anleitungen von GenAI Dynamic Remediation schnell Probleme beheben. (sta)


Weitere Artikel zum Thema

Cisco lanciert Cloud-native Securitylösung Hypershield

 19. April 2024 - Cisco lanciert Hypershield – eine neue Cloud-native Security-Lösung, welche alle Elemente von Cloud- und Hybrid-Architekturen in Unternehmen mit KI-Unterstützung und Blick auf eine KI-getriebene Zukunft schützen soll. Eine grosse Rolle spielt dabei auch die Technologie eines Start-ups mit Schweizer Wurzeln, das aufgekauft wurde.

Cisco warnt vor deutlicher Zunahme von Brute-Force-Angriffen

 17. April 2024 - Die Zahl der weltweiten Brute-Force-Angriffe nimmt laut Cisco Talos seit einem Monat immer weiter zu. Sie zielen vor allem auf VPN- und SSH-Dienste.

Splunk stopft kritische Sicherheitslecks

 6. Juni 2023 - Eine Aktualisierung von Splunk Cloud, Enterpreise und Universal Forwarders macht Schluss mit vielen Schwachstellen in der Plattform selbst und in Drittherstellerkomponenten, letztere teils als kritisch eingestuft.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Aus welcher Stadt stammten die Bremer Stadtmusikanten?
Was tun als KMU, wenn die Attacken immer perfider werden?
Eine Cloud-Lösung kann Datensicherheit erhöhen
Advertorial

Eine Cloud-Lösung kann Datensicherheit erhöhen

In Rechenzentren sind weltweit grosse Datenmengen gespeichert, respektive auf Servern, die in Colocationsflächen kommerzieller Rechenzentrumsanbieter betrieben werden. Vergleicht man die Voraussetzungen mit Datenspeicherung im eigenen Unternehmen oder eigenem Rechenzentrum, so sind die Sicherheitsstandards in kommerziellen Rechenzentren höher. Cloud-Provider nutzen sichere Rechenzentrumsinfrastruktur und eine souveräne Cloud bietet hohen Datenschutz.
Schweizer Produktionsbetrieb bevorzugt gebrauchte Lizenzen
Cloud und Security - All-in-One oder Best of Breed?
Automatisierung des Kreditorenprozesses mit KI
Advertorial

Automatisierung des Kreditorenprozesses mit KI

Seit 2007 hilft die Arcplace AG Schweizer Unternehmen, ihre Kreditorenprozesse mit der Basware-Plattform zu automatisieren. Die Partnerschaft mit Basware ermöglicht es Organisationen, manuelle, zeitintensive Aufgaben, die mit Kreditorenrechnungen verbunden sind, weitgehend zu automatisieren. Die neuen KI-basierten Funktionen SmartPDF und SmartCoding Premium von Basware optimieren die Automatisierung im Kreditorenprozess signifikant weiter.
WiFi 7: Die nächste Generation der drahtlosen Netzwerktechnologie
Advertorial

WiFi 7: Die nächste Generation der drahtlosen Netzwerktechnologie

Mit der rasanten Entwicklung der Technologie hat sich der Bedarf an schnelleren und zuverlässigeren drahtlosen Netzwerken erheblich erhöht. WiFi 7, auch bekannt als IEEE 802.11be, ist die neueste Generation der WiFi-Technologie, die entwickelt wurde, um den wachsenden Anforderungen an drahtlose Netzwerke gerecht zu werden. Dieser Artikel gibt einen Überblick über die technischen Spezifikationen, Vorteile und potenziellen Anwendungsbereiche von WiFi 7.
GOLD SPONSOREN
SPONSOREN & PARTNER