اشتراک امنیت
مرکز امنیت و‌ رخدادهای‌ سایبری | APK

ادغام اسپلانک و فانتوم، دنیایی جدید در عملیات امنیت

اسپلانک

اکنون به دوره‌ی جدید و مهیجی از Phantom قدم گذاشته‌ایم. شرکت اسپلانک با به‌دست آوردن مالکیت فانتوم کامل‌تر شده و ادغام این دو شرکت مزایای بیشتری برای کاربران، مشتریان و شرکای شرکت فراهم می‌کند. در نشستی که با الیور فردریش، بنیان‌گذار و مدیرعامل پیشین Phantom، برگزار شد، در مورد اقداماتی که در راستای هدفی مشترک برای عملیات امنیتی قابل ارائه خواهد بود، صحبت شد.

هایان: الیور، حالا که رسما با یکدیگر همکاری می‌کنیم، چه چیزی بیش از همه تو را به وجد می‌آورد؟

الیور: بیش از همه، از بابت ارائه‌ی Phantom به عموم هیجان‌زده هستم. در Phantom ما از این امتیاز برخوردار بودیم که امنیت بزرگ‌ترین سازمان‌ها و شرکت‌های تولیدی، بهداشتی، فناوری و مالی و همچنین بزرگ‌ترین ادارات دولتی بر عهده‌ی ما بوده است. ما حدود ده‌هزار کاربر و بیش از دویست برنامه‌ی کاربردی داشتیم و بالغ بر هزار API را پشتیبانی می‌کردیم. اسپلانک این امکان را به ما خواهد داد که آن را نه تنها در حوزه‌ی امنیت، بلکه در بازار گسترده‌تری از IT افزایش دهیم. سازمان‌ها نیاز شدیدی به خودکارسازی و هماهنگ‌سازی دارند تا بتوانند واکنش سریع‌تری به تهدیدات داشته باشند. در طی سال گذشته شنیده می‌شد که فعالیت‌های ما محدود به تقاضا نیست، بلکه محدود به ظرفیت هستیم. اسپلانک، با بیش از سه‌هزار کارمند، این توانایی را به ما می‌دهد تا به آن‌هایی که بیش از همه نیاز دارند، خدمت‌رسانی کرده و پلتفرم خود را به آن‌ها ارائه کنیم. این شرکت پیام ما را رساتر کرده و جمعیت گسترده‌تری از بازار را از قابلیت‌های شرکت ما آگاه می‌سازد.

بیشتر بخوانید: مزایای استفاده از Splunk در شناسایی و مقابله با تهدیدات پیشرفته

اسپلانک در جذب، ذخیره و تحلیل داده‌های ماشینی، پیشرو شده است، Phantom نیز به عاملی مهم در انجام عملیات بر روی آن داده‌ها بدل شده است. بدین دلیل است که ادغام اسپلانک و فانتوم بسیار مناسب و خوب است.

همچنین مشتاق هستم که انجام عملیات برای هدفی را که برای عملیات امنیتی‌ای که در سال 2014 آغاز کردیم، سرعت بخشیم. ترکیب فناوری‌های ما این امکان را به مشتریان می‌دهد که به حملات پیچیده‌ی رو به افزایش سریع‌تر پاسخ بدهند و بدین طریق به آن‌ها کمک می‌کند که چند قدم از تهدیدات جلوتر باشند.

در نهایت، منابع و کسب‌وکارهای ما مکمل هستند: ما در مورد موفقیت مشتریان تعهد داریم، گروه‌های پرشوری از کاربران، مشتریان و شرکا داریم که نیاز آن‌ها به خدمات امنیتی را تامین می‌کنیم و هر دو فناوری‌های قدرتمندی داریم که بسیار خوب و مناسب با یکدیگر ادغام می‌گردند.

هایان: انتظار دارید نود روز اول برای شما، تیم و مشتریان به چه صورت باشد؟

الیور: انتظار داریم که در کوتاه مدت همه‌چیز طبق روال عادی پیش برود. تیم فانتوم با همتایان خود در اسپلانک کار خواهند کرد تا از مشتریان کنونی و جدید پشتیبانی کنند. از این تیم انتظار دارم که عملکرد خود را مانند گذشته ادامه دهد و خدمات خود را طبق برنامه مثل همیشه ارائه کند. در پشت صحنه، به یافتن فرصت‌های جدید برای چیزهایی خواهیم پرداخت که با هم می‌توانیم به انجام برسانیم. مشتریان قادر خواهند بود تا از فناوری‌های Splunk و Phantom به عنوان بخش مهمی از مرکز عملیات امنیت SOC خود بهره ببرند و سرعت واکنش به حوادث و سایر عملکردهای کلیدی خود را تسریع نموده و کمبودهای مهارت‌های خود را نیز برطرف سازند. این ادغام به تیم‌های عملیات امنیتی (SecOps) کمک می‌کند تا:

  1. با استفاده از امنیت مبتنی بر تحلیل، ریسک‌های سازمان را کاهش داده و دفاع سایبری را پیشرفته کنند.
  2. با تسریع واکنش به حوادث سریع‌تر پاسخ دهند.
  3. هوشمندانه‌تر کار کنند و از چالش‌های مربوط به مهارت و کارکنان بکاهند.

مشاوره رایگان راه‌اندازی Splunk Enterprise توسط کارشناسان شرکت APKتماس با شماره 88539044-021

هایان: در نتیجه‌ی این مالکیت، اهداف بلندمدت شما چه هستند؟

الیور: زمانی که Phantom با اسپلانک کاملا ادغام شود، هدف ما این است که اخذ پلتفرم‌های عملیات امنیتی در بازار را سرعت ببخشیم. جدا از بحث امنیت، تیم‌های IT قادر خواهند بود که قابلیت‌های خودکارسازی ما را تقویت کنند تا در موارد کاربرد بسیاری، شامل هوش مصنوعی برای عملیات IT یا AIOps، به رفع چالش‌های خودکارسازی کمک کنند. طبق گفته گارتنر «40% از شرکت‌های بزرگ تا سال 2022  قابلیت عملکرد Big Data و یادگیری ماشینی (Machine Learning) را ادغام خواهند کرد تا بخشی از فرآیندهای خودکارسازی، Service Desk و مانیتورینگ را جایگزین کنند و هم اکنون 5% از آن‌ها این کار را صورت داده‌اند.»

هایان: وقتی می‌گویید «Phantom برای همه» منظور شما چیست؟

الیور: قصد داریم که به‌کارگیری خودکارسازی و هماهنگ‌سازی را به فراتر از امنیت ببریم. یکی دیگر از تفسیرهای «Phantom برای همه» مشتمل بر توانمندسازی مجموعه‌ی بزرگتری است که در نتیجه‌ی ادغام Phantom Community با Splunk Community به دست خواهیم آورد. باور داریم که این اتحاد فرصت‌های بسیار بیشتری را برای همکاری رقم خواهد زد.

هایان: این موضوع چه مزیتی برای Phantom Community دارد؟

الیور: منابع و دسترسی اسپلانک می‌تواند Phantom را در اختیار تیم‌های نیازمند بیشتری قرار دهد و مجموعه را با سیلی از ایده‌های نو برای Playbookها، برنامه‌های کاربردی و سایر محتویات تقویت می‌کند. امروزه Phantom Community در یک‌چهارم برنامه‌های کاربردی منتشرشده‌ی Phantom مشارکت دارد، برای عمده‌ی Playbookهای مجموعه الهام‌بخش هستند و به بازخورد ارزشمندی از محصولات کمک می‌کنند. با مجموعه‌ای بزرگتر، پیش‌بینی می‌کنیم که افراد بیشتری در راستای منفعت همه دست به مشارکت بزنند.

بیشتر بخوانید: ویژگی‌های Splunk Enterprise و مزایای استفاده از آن


مقاله های مرتبط:

پکیج آموزشی VMware NSX شرکت APK