BlueVoyant ermöglicht jetzt Managed Extended Detection & Response (MXDR) für Splunk

Der neue Service ermöglicht es Kunden, ihre Sicherheitsinvestitionen zu maximieren, die Implementierung zu beschleunigen und die Erkennung von Bedrohungen zu optimieren

BlueVoyant, der Anbieter einer integrierten End-to-End-Cyber-Defense-Plattform, kündigt auf der Splunk .conf23 MXDR für Splunk an. Der neue Service integriert die SIEM-Fähigkeiten von Splunk mit der EDR-Expertise von SentinelOne, um eine Cloud-native, vollständig integrierte Sicherheitslösung bereitzustellen. Diese ermöglicht die Aufdeckung von Risiken, die Validierung von Alarmen über mehrere Quellen sowie die Behebung von Problemen über mehrere Plattformen hinweg, darunter Endpunkte, IoT, Cloud-Workloads und Netzwerke. Die Inhalte der nächsten Generation ermöglichen schnelle Updates. Damit kann es den ständig ändernden Taktiken und der risikobasierten Alarmierung gerecht werden und Angreifer vereiteln, die versuchen die Erkennung zu umgehen.

„MXDR für Splunk bietet Kunden die beste Kombination aus SIEM und EDR, ohne das Risiko einer internen Integration“, sagt Anthony Giallombardo, Splunk Product Director. „Splunk-Kunden wollen tote Winkel in ihren Datensilos beseitigen, Abläufe und Workflows rationalisieren und die Gesamtbetriebskosten senken, ohne dabei auf die großartigen Beobachtungsmöglichkeiten von Splunk zu verzichten. Mit MXDR für Splunk können sie das alles erreichen.“

Zu den wichtigsten Komponenten von BlueVoyant MXDR für Splunk gehören:

• Die Möglichkeit für Kunden, Sicherheitsdaten in lokalen, hybriden und Multi-Cloud-Umgebungen auf einer einzigen Plattform zu sammeln, zu überwachen und zu analysieren.
• Cloud-natives SIEM (Security Information and Event Management) mit Echtzeit-Transparenz, um Sicherheitsbedrohungen zu erkennen und schnell zu beheben.
• Reduzierung der Datenbelastung des Kunden um mindestens 20 % durch ein proprietäres Data Readiness-Modell, das die Datenqualität verbessert und die Kosten senkt.
• Die Fähigkeit, 100 % der Bedrohungen einzuteilen und mehr als 90 % von ihnen mit fortschrittlicher Automatisierung zu beseitigen, um das Risiko und die erforderlichen Ressourcen zu reduzieren.
• Strenge risikobasierte Warnmeldungen (RBA), um Kunden vor Bedrohungsakteuren zu warnen, welche oft harmlose Aktivitäten nutzen, die zu bösartigen Absichten führen können.
• Kontinuierliche Verbesserung der Splunk-Instanzen der Kunden, die Sicherheitsinhalte schneller und mit einer besseren Abdeckung aller Datenquellen liefern.
• Verfügbarkeit zahlreicher Workshops, Retainers und PS-Services, um Kunden bei der Optimierung, Implementierung, Verwaltung, Überwachung und dem Schutz ihrer Splunk-Instanz zu unterstützen.

Splunk hat BlueVoyant als wichtigen MSP-Partner (Managed Service Provider) mit der neuen Bezeichnung Premier Manage ausgezeichnet. Außerdem erhielt es das Kernkompetenzabzeichen für Cloud-Migration und Cloud-Migration: Co-Delivery. Das Unternehmen verfügt über mehr als 200 aktive Splunk-Zertifizierungen. Im Jahr 2022 erweiterte BlueVoyant seine Splunk-Vermarktung durch die Aufnahme seiner Angebote in den Amazon Web Services (AWS) Marketplace.

Weitere Informationen über das neue Angebot finden Sie auf unserer Website.