Resecurity (USA) a annoncé la mise en oeuvre d'une intégration native avec Splunk, déployée via une application dédiée publiée sur Splunkbase. Cette intégration fluide permet aux organisations de toutes tailles de connecter les renseignements sur les cybermenaces (CTI) de Resecurity à l'écosystème mondial de Splunk, facilitant ainsi l'ingestion en temps opportun des indicateurs de compromission (IOC) et des indicateurs d'attaque (IOA). Elle permet également l'enrichissement continu des événements de sécurité et des journaux au sein des flux de surveillance et d'investigation existants. Grâce à l'application Splunk, les équipes de cybersécurité peuvent intégrer les flux de renseignements de Resecurity dans leur gestion des informations et des événements de sécurité (SIEM) et leur centre d'opérations de sécurité (SOC), en utilisant des mécanismes standards du secteur tels que le protocole TAXII.
Cela permet aux entreprises d'incorporer des renseignements exploitables provenant de Resecurity et de les corréler avec la télémétrie interne. Une fois ingérées, les données de renseignement indexées peuvent être utilisées pour enrichir les journaux et accélérer la visibilité en fournissant un contexte supplémentaire pour l'analyse, l'alerte et l'investigation. L'application est disponible via Splunkbase et peut être déployée au sein des environnements Splunk Enterprise, permettant aux organisations de configurer une ingestion et une analyse de données sans précédent en fonction de leurs exigences opérationnelles.
Resecurity continue d'étendre son écosystème d'intégration en soutenant l'interopérabilité avec les plateformes et applications les plus répandues, permettant ainsi aux entreprises de faire un usage efficace du renseignement sur les menaces dans leurs opérations quotidiennes.
















