Binnen de alliantie voorziet Fortinet wereldwijde klanten die gebruik maken van de software van Splunk, zoals Swisscom, van een aanpak om cyberaanvallen sneller af te weren en zo de risico’s te verminderen.
Naarmate cyberaanvallen geavanceerder worden, moeten bedrijven er helaas vanuit gaan dat een of andere aanvaller hun systemen al lang op een bepaald niveau binnengedrongen is. Dat vraagt om een geïntegreerd beveiligingsmodel dat verder gaat dan een opeenstapeling van functies van losse beveiligingsoplossingen.
De FortiGate App for Splunk Enterprise van Fortinet onderzoekt verdacht netwerkverkeer in real-time en vanuit verschillende invalshoeken binnen de context van de beveiligingsgegevens van een organisatie. Fortinet zet de oplossingen van Splunk in voor beveiligingsteams binnen bedrijven met grote en complexe ICT-omgevingen. Zij kunnen zodoende snel en effectief vaststellen wat de meest kritische bedreigingen voor hun organisaties zijn. De samenwerking met het geïntegreerde beveiligingsmodel van Splunk gaat daarin nog een stapje verder omdat het teams ook in staat stelt de verdediging tegen dergelijke dreigingen te versnellen en te automatiseren.
De FortiGate Application for Splunk 1.1 en de FortiGate Add-On for Splunk 1.0 zijn beide gratis beschikbaar voor klanten. Zij zijn beschikbaar als download op Splunkbase: https://splunkbase.splunk.com