
Der neue Service ermöglicht es Kunden, ihre Sicherheitsinvestitionen zu maximieren, die Implementierung zu beschleunigen und die Erkennung von Bedrohungen zu optimieren
BlueVoyant, der Anbieter einer integrierten End-to-End-Cyber-Defense-Plattform, kündigt auf der Splunk .conf23 MXDR für Splunk an. Der neue Service integriert die SIEM-Fähigkeiten von Splunk mit der EDR-Expertise von SentinelOne, um eine Cloud-native, vollständig integrierte Sicherheitslösung bereitzustellen. Diese ermöglicht die Aufdeckung von Risiken, die Validierung von Alarmen über mehrere Quellen sowie die Behebung von Problemen über mehrere Plattformen hinweg, darunter Endpunkte, IoT, Cloud-Workloads und Netzwerke. Die Inhalte der nächsten Generation ermöglichen schnelle Updates. Damit kann es den ständig ändernden Taktiken und der risikobasierten Alarmierung gerecht werden und Angreifer vereiteln, die versuchen die Erkennung zu umgehen.
„MXDR für Splunk bietet Kunden die beste Kombination aus SIEM und EDR, ohne das Risiko einer internen Integration“, sagt Anthony Giallombardo, Splunk Product Director. „Splunk-Kunden wollen tote Winkel in ihren Datensilos beseitigen, Abläufe und Workflows rationalisieren und die Gesamtbetriebskosten senken, ohne dabei auf die großartigen Beobachtungsmöglichkeiten von Splunk zu verzichten. Mit MXDR für Splunk können sie das alles erreichen.“
Zu den wichtigsten Komponenten von BlueVoyant MXDR für Splunk gehören:
- Die Möglichkeit für Kunden, Sicherheitsdaten in lokalen, hybriden und Multi-Cloud-Umgebungen auf einer einzigen Plattform zu sammeln, zu überwachen und zu analysieren.
- Cloud-natives SIEM (Security Information and Event Management) mit Echtzeit-Transparenz, um Sicherheitsbedrohungen zu erkennen und schnell zu beheben.
- Reduzierung der Datenbelastung des Kunden um mindestens 20 % durch ein proprietäres Data Readiness-Modell, das die Datenqualität verbessert und die Kosten senkt.
- Die Fähigkeit, 100 % der Bedrohungen einzuteilen und mehr als 90 % von ihnen mit fortschrittlicher Automatisierung zu beseitigen, um das Risiko und die erforderlichen Ressourcen zu reduzieren.
- Strenge risikobasierte Warnmeldungen (RBA), um Kunden vor Bedrohungsakteuren zu warnen, welche oft harmlose Aktivitäten nutzen, die zu bösartigen Absichten führen können.
- Kontinuierliche Verbesserung der Splunk-Instanzen der Kunden, die Sicherheitsinhalte schneller und mit einer besseren Abdeckung aller Datenquellen liefern.
- Verfügbarkeit zahlreicher Workshops, Retainers und PS-Services, um Kunden bei der Optimierung, Implementierung, Verwaltung, Überwachung und dem Schutz ihrer Splunk-Instanz zu unterstützen.
Splunk hat BlueVoyant als wichtigen MSP-Partner (Managed Service Provider) mit der neuen Bezeichnung Premier Manage ausgezeichnet. Außerdem erhielt es das Kernkompetenzabzeichen für Cloud-Migration und Cloud-Migration: Co-Delivery. Das Unternehmen verfügt über mehr als 200 aktive Splunk-Zertifizierungen. Im Jahr 2022 erweiterte BlueVoyant seine Splunk-Vermarktung durch die Aufnahme seiner Angebote in den Amazon Web Services (AWS) Marketplace.
Weitere Informationen über das neue Angebot finden Sie auf unserer Website.
Fachartikel

Forscher entdecken universellen Trick zur Umgehung von Sicherheitsvorgaben bei KI-Chatbots

Phishing-Angriffe über OAuth: Russische Hacker zielen auf Microsoft 365 ab

Ransomware-Banden setzen auf professionelle Geschäftsmodelle

Zehn Dinge, die Sie gestern hätten tun müssen, um die NIS2-Vorschriften einzuhalten

Pentera API-Sicherheitsautomatisierung: Erweiterte Anwendungsfälle für Cybersicherheit
Studien

DefTech-Startups: Deutschland kann sich derzeit kaum verteidigen

Gartner-Umfrage: 85 % der CEOs geben an, dass Cybersicherheit für das Unternehmenswachstum entscheidend ist

Studie: Mehrheit der beliebten Chrome-Erweiterungen mit riskanten Berechtigungen

Kubernetes etabliert sich in der Wirtschaft – Neue Studie liefert überraschende Details

Studie zu Cyberangriffen auf Versorgungsunternehmen
Whitepaper

Internet unter Beschuss: Über 1.000 bösartige Domains pro Tag

Google warnt vor zunehmender Raffinesse bei Cyberangriffen: Angreifer nutzen verstärkt Zero-Day-Exploits zur Kompromittierung von Systemen

FBI: USA verlieren 2024 Rekordbetrag von 16,6 Milliarden US-Dollar durch Cyberkriminalität

EMEA-Region im Fokus: Systemangriffe laut Verizon-Report 2025 verdoppelt

IBM X-Force Threat Index 2025: Groß angelegter Diebstahl von Zugangsdaten eskaliert, Angreifer wenden sich heimtückischeren Taktiken zu
Hamsterrad-Rebell

Cybersicherheit im Mittelstand: Kostenfreie Hilfe für Unternehmen

Anmeldeinformationen und credential-basierte Angriffe

Vermeiden Sie, dass unbekannte Apps unnötige Gefahren für Ihre Organisation verursachen

Data Security Posture Management – Warum ist DSPM wichtig?
