Fortinet ha anunciado la alianza con Splunk cuyo objetivo es incrementar la capacidad de las empresas y proveedores de servicio para protegerse frente a ciberataques que amenacen sus redes. Como parte de esta alianza, Fortinet ofrecerá a todos sus clientes a nivel mundial, como Swisscom, un método para facilitar los mejores tiempos de respuesta y las capacidades de mitigación, como parte de sus despliegues de software Splunk, diseñado para frustrar las ciberamenazas de propagación rápida.
Con la creciente sofisticación de los ciberataques, las compañías deben asumir ahora que los atacantes ya hayan comprometido sus sistemas en algún nivel. Las soluciones de seguridad aisladas no son adecuadas. Se requiere un modelo de seguridad colaborativo que amplíe el conocimiento global y la capacidad de las soluciones para fortalecer la defensa de la empresa.
“Un marco de trabajo efectivo debe incluir sistemas de defensa bien coordinados que permitan una reacción rápida a los ataques avanzados,” indicó Mary Yang, vicepresidente de desarrollo corporativo & alianzas estratégicas en Fortinet. “A través de nuestro acuerdo con Splunk, proporcionamos a los clientes una respuesta antes las amenazas más críticas y urgentes, reduciendo los riesgos asociados”.
FortiGate App para Splunk Enterprise ofrece consultas de múltiples amenazas en tiempo real así como visualización y detección de comportamientos anómalos dentro del contexto de la seguridad de datos de la organización. Esta combinación permite a los equipos de seguridad empresarial con entornos de TI grandes y complejos identificar, de forma rápida y efectiva, las amenazas más críticas que ponen en riesgo a sus organizaciones. La interoperabilidad con el modelo de seguridad colaborativo de Splunk da un paso más allá, permitiendo a los equipos acelerar y automatizar la defensa frente a estas amenazas críticas.
“La capacidad para trasladar de una manera impecable los logs de seguridad y la inteligencia de amenazas desde Fortinet a Splunk Enterprise y Enterprise Security es un paso adelante para nuestros clientes,” confirmó Haiyan Song vicepresidente senior de Security Markets en Splunk. “Al aprovechar los datos de amenazas capturados por los dispositivos FortiGate, y traducirlos rápidamente en acciones para remediación, las organizaciones pueden sacar el máximo provecho a Splunk convirtiéndolo en el Centro neurálgico de sus centros de control de seguridad, para revertir esta situación frente a hackers y amenazas avanzadas”.
La aplicación FortiGate para Splunk 1.1 y el Add-On de FortiGate para Splunk 1.0, ya están disponibles para los clientes sin coste adicional, descargables desde Splunkbase: https://splunkbase.splunk.com.