Grupa Passus podpisała umowę partnerską z firmą Splunk, dostawcą systemu umożliwiającego zbieranie, indeksowanie oraz analizowanie zapisanych w dowolnym formacie danych generowanych przez infrastrukturę IT w organizacji. Passus będzie koncentrował się na wykorzystaniu możliwości Splunk do monitorowania i analizy informacji związanych z bezpieczeństwem IT.


System Splunk umożliwia efektywne zarządzanie logami, badanie incydentów i prowadzenie analiz z zakresu informatyki śledczej. Rejestruje w czasie rzeczywistym logi i aktywności generowane przez systemy zabezpieczeń, systemy operacyjne, aplikacje biznesowe, urządzenia sieciowe oraz bazy danych. Koreluje zdarzenia pochodzące z różnych elementów infrastruktury IT, w oparciu o dane historyczne pozwala na analizę wzorców zachowań użytkowników i ułatwia szybką ocenę ich wpływu na ciągłość działania organizacji lub określonych systemów.

Obecnie z oprogramowania Splunk korzysta prawie 6 tysięcy klientów w ponad 90 krajach. Jakość rozwiązania w zakresie funkcjonalności SIEM potwierdziła m.in. firma badawcza Gartner umieszczając w 2013 roku to rozwiązanie w gronie liderów i wizjonerów (Security Information and Event Management).

„Splunk jest platformą „intelligence security” umożliwiającą rozwiązanie problemu Big Data , który stoi przed specjalistami ds. bezpieczeństwa we współczesnych organizacjach. Wychwytuje zdarzenia oraz informacje lub kombinacje zdarzeń technicznych i biznesowych oraz informuje o anomaliach oraz podejrzanych operacjach. Splunk umożliwia monitorowanie realnego poziomu bezpieczeństwa IT w organizacji w czasie rzeczywistym, a mechanizmy powiadomień pozwalają na podjęcie natychmiastowej reakcji na bieżące incydenty i ataki. Niezależnie od tego, czy diagnozowane są problemy, czy badany jest alert, Splunk może pomóc w znalezieniu rozwiązania w ciągu kilku sekund lub minut. Identyfikacja i rozwiązywanie problemów związanych z funkcjonowaniem infrastruktury IT dzięki Splunk mogą odbywać się nawet o 70 % szybciej, niż przy wykorzystaniu tradycyjnych narzędzi analitycznych.” – powiedział Adam Guzek, Splunk Certified Architect w Grupie Passus.

Splunk jest rozwiązaniem opartym na technologii MapReduce, która umożliwia szybkie analizowanie bardzo dużych zbiorów danych. Wyszukiwanie informacji ułatwia intuicyjny język zapytań SPL™ (Search Processing Language). System charakteryzuje się łatwym procesem instalacji. Wdrożenie nie wiąże się z koniecznością zakupu licencji na bazę danych oraz nie wymaga prowadzenia prac programistycznych. Jednocześnie Splunk jest produktem skalowalnym – istnieje możliwość łatwego, stopniowego powiększania instalacji wraz ze wzrostem ilości danych do indeksowania. Największe instalacje Splunk na świecie indeksują nawet 100 TB danych dziennie.

Grupa Passus oferuje kompleksowe wsparcie w zakresie wdrażania oprogramowania Splunk w większych środowiskach. Dysponuje zespołem certyfikowanych ekspertów posiadających branżowe certyfikaty w obszarze bezpieczeństwa systemów IT. Jednym z nich jest Adam Guzek, który jako nieliczny w Polsce posiada tytuł Splunk Certified Architect. Certyfikat potwierdza jego kompetencje m.in. w zakresie administrowania systemem Splunk, planowania i realizacji wdrożeń tego rozwiązania a także tworzenia aplikacji Splunk pod kątem specyficznych potrzeb organizacji.
Passus organizuje bezpłatne warsztaty prowadzone przez certyfikowanego inżyniera oraz umożliwia testowanie produktu. Aby zgłosić zainteresowanie testami oprogramowania Splunk należy wysłać e-mail ze zgłoszeniem na adres sieci@passus.pl

Rozwiązanie Splunk uzupełnia ofertę Passus w obszarze bezpieczeństwa IT zawierającą m.in. aplikacje i usługi pozwalające proaktywnie wykrywać podatności i nadużycia wewnętrzne oraz weryfikować skuteczność istniejących zabezpieczeń. W zakresie rozwiąązań Security firma bazuje na usługach własnych i produktach takich firm jak Core Security, Splunk, General Dynamics Fidelis, Barracuda Network, FireMon, Fluke Networks, Qualys oraz RSA.

źródło:
Grupa Passus

Kan