ForeScout et Splunk veulent renforcer la visibilité sur les menaces

ForeScout et Splunk viennent de décider d’intégrer leurs solutions pour améliorer la visibilité des entreprises sur les terminaux, utilisateurs, systèmes et applications tentant de se connecter à leurs réseaux.

Améliorer la visibilité des RSSI sur les activités se déroulant sur leur infrastructure IT. C’est l’objectif affiché de ForeScrout et de Splunk avec leur partenariat. Le premier fournit des solutions automatisées de contrôle des accès au réseau, dans une perspective de sécurisation des accès mobiles au système d’information, de conformité et de  réglementation, ou encore de protection de l’infrastructure contre les menaces susceptibles d’être amenées de l’extérieur. Les solutions de ForeScout assurent l’application des règles d’accès et la gestion des invités. Les traces d’activité qu’elles collectent peuvent être désormais injectées dans les outils Splunk.

Ceux-ci assurent la collecte et la gestion des traces d’activités de nombreuses sources : sites Web, applications, serveurs, sondes réseau, etc. Le tout en temps réel. Ces données peuvent alors être utilisées pour diagnostiquer des incidents, et tout particulièrement de sécurité. Mais Splunk Enterprise est désormais capable d’interagir directement avec les outils de ForeScout, faisant plus que fournir rapports, analyses, et tableaux de bord et permettant d’agir directement en cas d’incident.