Tierney - stock.adobe.com
Tenable e Splunk se juntam para melhorar a resposta a incidentes
A Tenable fornece aos clientes Splunk a visibilidade total de todos os ativos, indicando possíveis fraquezas. Em conjunto com os recursos de consolidação de log e fluxo fornecidos pela Splunk, os clientes desbloqueiam dados de correlação significativos e análises avançadas para resposta a incidentes.
A Tenable, empresa de gerenciamento de exposição, anunciou uma parceria estratégica com a Splunk para permitir que equipes de segurança possam correlacionar eventos, tomar medidas em relação a falhas e atender padrões de conformidade.
“O poder combinado dos insights fornecidos pelo gerenciamento de vulnerabilidades da Tenable somados aos recursos de consolidação de fluxo e registro (log) da Splunk que simplificam a priorização de riscos e aceleram a resposta a ameaças, reduzem os riscos aos negócios”, disse um comunicado de imprensa.
"Firmamos essa parceria com a Tenable por conta dos recursos eficazes de gerenciamento de exposição e do compromisso de ajudar aos clientes a entenderem como é possível reduzir os riscos ao negócio", disse Hitu Chawla, gvp da área de Soluções e Estratégia de Parceiros da Splunk.
Segundo a Tenable, os equipes de segurança recebem milhares de alertas todos os dias de inúmeras ferramentas e não têm uma visibilidade completa do ambiente. “Elas não possuem recursos e/ou equipes suficientes, o que dificulta analisar e atuar em cada evento. Em vez de se anteciparem aos riscos cibernéticos, as organizações ficam em um ciclo interminável de respostas a potenciais violações em andamento”, diz o fornecedor.
Como funciona a solução conjunta
A Tenable fornece aos clientes Splunk a visibilidade total de todos os ativos (que podem ser nome de domínio, subdomínio ou endereços IP e/ou combinação destes de um dispositivo conectado à internet ou rede interna) e avalia continuamente esses ativos em relação a exposições e a vulnerabilidades, atribuindo a cada ponto fraco uma nota de priorização de vulnerabilidade (VPR). Essa pontuação de priorização indica possíveis fraquezas e pode ser bastante útil para indicar caminhos a serem seguidos, em relação à proteção da infraestrutura e do negócio.
Em conjunto com os recursos de consolidação de log e fluxo fornecidos pela Splunk, os clientes desbloqueiam dados de correlação significativos e análises avançadas para resposta a incidentes, permitindo que eles priorizem e concentrem as investigações de eventos de segurança nos de maior risco, tudo em um único console.
Além dos fluxos de trabalho de resposta a vulnerabilidades simplificados, essa parceria permite às empresas:
- Detectar com precisão - Integrar a exposição e os dados de ativo para obter melhor visibilidade e resposta rápida a incidente. Enriquecer a análise de eventos existentes com importante contexto de vulnerabilidade.
- Priorizar com eficiência – Dar foco em investigações de eventos nos maiores riscos cibernéticos ao negócio e priorizar as correções com base na probabilidade de um ataque.
- Acelerar o Time to Value - Melhorar o tempo de resposta a incidentes com os dados de vulnerabilidade da Tenable em todos os ativos e nas suas vulnerabilidades, configurações incorretas e componentes não corrigidos em uma única plataforma de observação e segurança.
Esses recursos já estão disponíveis para os clientes Tenable e Splunk.
Saiba mais sobre Privacidade e proteção de dados
-
![]()
Ambientes de nuvem no Brasil: segurança em risco e soluções para 2025
Por:Vincent Quezada
-
![]()
As exposições tóxicas na nuvem que ameaçam as organizações
-
![]()
Comprometimento de identidade responde por 90% do acesso inicial à infraestrutura crítica
-
![]()
Olimpíadas pode ser o torneio com maior número de ciberataques da história
