Skip to main content
Lanterna Home

Splunk Lantern

Acesso federado e análise

  1. Last updated
  2. Save as PDF

Muitas organizações têm um volume de dados crescente que está a ser gerado e armazenado em repositórios de dados díspares. Esta separação impede a visibilidade, uma vez que a movimentação de dados pode ser uma proposta cara. Consequentemente, as equipas de segurança têm muitas vezes um desafio incluir repositórios como armazenamentos de dados na nuvem nos processos de detecção, investigação e resposta de ameaças, criando pontos cegos na cobertura de segurança.

Quais são os benefícios da federação de acesso e análise?

Ao utilizar o Splunk platform com Splunk Enterprise Security , pode alargar a sua detecção, investigação e resposta a ameaças aos dados que residem nos repositórios de dados. Isto remove pontos cegos na cobertura de segurança que podem dificultar a sua capacidade de detetar ameaças avançadas.

Os benefícios da federação de acesso e análise incluem:

  • Eficiência de custos sem compromisso: Transferir dados de alto volume e de baixo valor para um armazenamento barato, como o S3, contribui para a eficiência do orçamento, ao mesmo tempo que mantém a sua capacidade de acesso a estes dados a pedido garante flexibilidade.
  • Manter o acesso aos dados: Armazenar dados de forma eficiente e, ao mesmo tempo, manter um acesso fácil a eles a pedido significa que pode realizar processos como auditorias de conformidade ou caça a ameaças, sem a necessidade de re-hidratar os dados.
  • Conecte diferentes instâncias do Splunk: A pesquisa em instâncias separadas do Splunk (por exemplo, em diferentes legislações, no local, na cloud ou híbrida) significa que pode ligar e obter novas informações a partir de ambientes normalmente autónomos e desconectados.

Quais são as melhores práticas da federação de acesso e análise?

  • Utilizar a pesquisa federada: Pesquisas federadas dentro do Splunk platform e Splunk Enterprise Security simplificar a exploração de dados entre repositórios, melhorando a detecção de ameaças e a eficiência da resposta.
  • Aproveitar a análise federada: As análises federadas permitem que as equipas de segurança expandam as capacidades analíticas em diversos conjuntos de dados, melhorando as percepções gerais sobre ameaças potenciais.
  • Implementar implementações Splunk-to-Splunk: As implementações Splunk-to-Splunk promovem a colaboração perfeita entre diferentes instâncias, aumentando a visibilidade e promovendo uma abordagem de segurança unificada.
  • Integre no local à nuvem com Splunk Enterprise Security : Integração de dados no local com ambientes de cloud utilizando Splunk Enterprise Security garante uma postura de segurança consistente e eficaz em infraestruturas híbridas.
  • Estender o Splunk a fontes de dados de terceiros: Estender o acesso federado e a análise a fontes de dados de terceiros enriquece a análise de segurança, fornecendo contexto e insights valiosos para uma defesa mais robusta contra ameaças cibernéticas.

Que processos de federação de acesso e análise posso implementar?

Estes recursos adicionais irão ajudá-lo a implementar esta orientação: