Le nouveau module Qualys pour les solutions Splunk® Enterprise
et Splunk Enterprise Security fournit des analyses de sécurité en temps réel
à partir des données Qualys pour détecter et remédier les failles
Qualys, Inc. (NASDAQ: QLYS), le principal fournisseur de solutions de sécurité et de conformité dans le Cloud, annonce une alliance technologique avec Splunk Inc. pour aider les entreprises à visualiser et mieux protéger leur infrastructure IT contre les cyber-attaques. L’application Qualys pour Splunk® Enterprise fournit des informations et des alertes sur les menaces en temps réel, via un tableau de bord unique pour sécuriser plus efficacement l’infrastructure IT de l’entreprise. Certifié pour Splunk, le module Qualys pour Splunk permet de visualiser les données Qualys depuis Splunk Enterprise et de Splunk Enterprise Security.
« L’intégration native des données Qualys à Splunk Enterprise Security est un atout pour nos clients communs car cette couche de visibilité supplémentaire contribue à identifier les cyber-attaques, » déclare Haiyan Song, vice-président adjoint des marchés de la sécurité chez Splunk. « Les entreprises peuvent désormais exploiter immédiatement les données Qualys depuis Splunk Enterprise Security, ce qui renforce le rôle de centre névralgique de Splunk pour les environnements les plus exigeants et les besoins de sécurité de nos clients. »
À l’heure où les dirigeants d’entreprise reconnaissent de plus en plus que la sécurité est une composante importante de l’intelligence opérationnelle, l’application Qualys pour Splunk Enterprise offre un accès à des données de vulnérabilités précieuses et intégrées. Ainsi, les équipes chargées de la sécurité et de l’IT peuvent collecter plus efficacement les informations permettant d’identifier où et quand une entreprise peut être vulnérable à des attaques.
« L’analyse de la sécurité nous procure une précieuse visibilité sur les menaces potentielles contre notre environnement. L’application Qualys pour Splunk Enterprise nous offre une nouvelle façon d’envisager les analyses en accélérant la détection via la hiérarchisation des données associées aux vulnérabilités et aux événements, » déclare Michael C. Ibarra, président et CEO de Hawk Technologies, Inc. « L’un des principaux avantages est la capacité à transformer les données de vulnérabilités en rapports et tableaux de bord personnalisés et dynamiques pour identifier et réagir aux menaces les plus critiques dans le périmètre. »
Le module Qualys et l’application Qualys pour Splunk Enterprise sont conformes au modèle de données unifié (CMI) de Splunk. Ceci permet d’intégrer facilement les données Qualys aux solutions Splunk Enterprise et Splunk Enterprise Security et de les corréler avec d’autres sources du marché. Le module fournit des fonctionnalités d’extraction, de transformation et de chargement (ETL), pour synchroniser les données Qualys actualisées dans Splunk Enterprise Security à l’aide des API de la plate-forme Qualys dans le Cloud. L’application rationalise l’importation des données de vulnérabilités Qualys et de la base de connaissances dans Splunk Enterprise. Un ensemble d'éléments sont répertoriés dans les tableaux de bord afin de visualiser : les principaux serveurs affectés, les vulnérabilités les plus répandues, la consultation des adresses IP, la correspondance entre adresses IP et une vulnérabilité spécifique ainsi que l’état de la remédiation et les données sur les tendances. Ces tableaux de bord intègrent également des recherches et des rapports préconfigurés et peuvent être personnalisés pour afficher des données dans des formats et des agrégations adaptés aux besoins spécifiques de l’entreprise.
« La rapidité et la sophistication des cyber-attaques contemporaines contraignent les entreprises à sécuriser leur infrastructure IT, » déclare Philippe Courtot, Chairman et CEO de Qualys, Inc. « Grâce à cette alliance avec Splunk, nous offrons à nos clients une visibilité complète de leurs systèmes IT dans un format Splunk pour localiser rapidement les vulnérabilités ainsi que des alertes contextuelles pour réagir plus efficacement aux menaces potentielles. »
Pour de plus amples informations, rendez-vous sur qualys.com/splunk-app-blog.
Disponibilité et ressources disponibles :
-
Téléchargez l’application Qualys pour Splunk Enterprise
-
Lien vers le module Qualys pour Splunk
A propos de Qualys, Inc.
Qualys Inc. (NASDAQ : QLYS), est le principal fournisseur de solutions de sécurité et de conformité dans le Cloud avec plus de 7 700 clients dans plus de 100 pays, dont une majorité des sociétés présentes aux classements Fortune 100 et Forbes Global 100.
Qualys Cloud Platform et sa suite de solutions intégrée aident les entreprises à simplifier leurs opérations de sécurité et à réduire le coût de la conformité. Cette plate-forme délivre un service à la demande de renseignement sur la sécurité. Elle automatise le spectre complet de l’audit, de la conformité et de la protection des systèmes d’information et des applications Web. Fondée en 1999, Qualys a signé des accords stratégiques avec des fournisseurs de services d’infogérance (« managed services ») et des cabinets de conseil de premier ordre comme, Accenture, Accuvant, BT, Cognizant Technology Solutions, Dell SecureWorks, Fujitsu, HCL Comnet, InfoSys, NTT, Tata Communications, Verizon et Wipro. Qualys est également l’un des fondateurs de la Cloud Security Alliance (CSA) et du Conseil sur la cyber-sécurité.
Plus d’informations sur www.qualys.com
Qualys, le logo Qualys et QualysGuard sont des marques déposées de Qualys, Inc.
Tous les autres produits ou marques citées sont la propriété de leurs détenteurs respectifs.