Splunk koopt TruSTAR voor meer cloud-native securitytechnologie

Abonneer je gratis op Techzine!

Splunk neemt de cloud-native securitystartup TruSTAR over. Hiermee wil Splunk meer beschermingsopties bieden voor data die zich in cloudomgevingen bevindt.

De overname van TruSTAR, waarvan de financiële details niet bekend zijn gemaakt, moet Splunk meer beveiligingsfunctionaliteit geven voor zijn eigen platform. Hiermee wil het klanten de mogelijkheid geven alle data die zich in cloudomgevingen bevinden, beter te beschermen tegen eventuele bedreigingen. De data moeten beschermd blijven, terwijl klanten ook de mogelijkheid hebben om deze data te gebruiken. Hiervoor moeten de beschermingsmogelijkheden, aldus Splunk, een hogere detectiegraad hebben en geheel automatisch kunnen reageren op eventuele bedreigingen.

TruSTAR-platform

De cloud-native oplossing van TruSTAR voegt alle data over bedreigingen uit verschillende bronnen, zowel vanuit interne teams en tooling als van partners, op een centrale locatie samen. Vervolgens zorgt het platform ervoor dat deze gegevens in security analytics en SOAR-workflows worden geïntegreerd. Met deze workflows kunnen vervolgens weer meer efficiënte securitywerkzaamheden worden uitgevoerd.

Integratie in Data-to-Everything Platform

Splunk wil het TruSTAR-platform zin ijn eigen Data-to-Everything Platform integreren. Hiermee kunnen klanten straks geheel autonoom en zonder problemen hun eigen detectie- en response workflows verrijken met informatie van derde partijen en hun eigen interne, op historische data gebaseerde, inlichtingenbronnen.

Uiteindelijk moet hierdoor de effectiviteit van de detecties worden verbeterd. Ook moet dit de automatisering van reacties versnellen. Dit moet weer leiden tot een kortere detectie- en responsetijd voor het oplossen van problemen, zodat het geen impact heeft op de dagelijkse zakelijke activiteiten.

Voor klanten van TruSTAR belooft de overname dat ook zij kunnen profiteren van informatie vanuit de Splunk-community en van freemium feeds van enkele Splunk-partners als Intel471, Recorded Future en Mandiant.

Tip: Splunk brengt Observability Cloud uit