La visibilité opérationnelle, la pertinence des données remontées et leurs corrélations sont critiques pour l’entreprise aujourd’hui, surtout lorsque l’on parle de sécurité du Système d’Information.
Mario Massard de Splunk nous livre au travers de cette courte vidéo sa compréhension de la valeur commune Cisco/Splunk dans ce contexte.
Quelques points forts de la solution Splunk :
– collectes d’informations diverses et variées, en forts volumes, en provenance des infrastructures (physiques ou virtuelles), des applications, et des bases de données.
– rapports transverses sur une architecture afin d’avoir une corrélation d’évênements permettant d’apporter une compréhension globale et non plus en mode silo (voir vidéo exemple UCS + WSAv).
Cisco utilise les solutions Splunk pour son propre SOC (CSIRT).
Les gains pour Cisco :
– Analyse de volumes importants et variés d’équipements de sécurité Cisco sur l’infrastructure globale.
– la flexibilité des recherches et rapports donnent aux équipes la compréhension précise des évênements de sécurité.
Splunk s’appuie sur un système d’ applications (Apps) pour rendre accessible la donnée (recherches, rapports et tableaux de bord).
Il existe une/des applications par technologie/environnement Cisco :
– Sécurité: Firewall Cisco, Cisco ASA, Cisco Sécurité Suite, Netflow, Cisco IPS, Cisco WSA, Cisco ESA, Cisco ISE,…
– Data Center: Cisco UCS,…