Integration von Ivanti Neurons und Splunk Security Operations Suite

Mehr Automation für Edge-Umgebungen

21. August 2020, 12:30 Uhr   |  Wilhelm Greiner

Mehr Automation für Edge-Umgebungen
© Wolfgang Traub

Ivanti integriert seine neue Neurons-Plattform in Splunks Security Operations Suite. Die gemeinsame Lösung soll Unternehmen in die Lage versetzen, autonome Edge-Umgebungen aufzubauen, die mittels Automatisierungsfunktionen für eine selbstständige Reparatur, Absicherung und Wartung von Endgeräten sorgen. Ermöglichen soll dies die Anbindung von Ivanti Neurons an Splunk Enterprise Security (SIEM) und Splunk Phantom (SOAR), zwei Security-Kernkomponenten der Splunk-Suite.

Die Integration soll es erlauben, Prozesse zur Erkennung, Verwaltung und Absicherung von Endgeräten weiter zu automatisieren. Sie erweitert laut Ivanti-Angaben Workflows, die vom Endgerät bis in die Splunk-Umgebung reichen, durch die automatisierte Erstellung von Tickets im Ivanti Service Manager. Umgekehrt könne Ivantis Unified Endpoint Manager die Datenanalysen und -korrelationen von Splunk Enterprise Security nutzen.

Dadurch könne ein IT-Team durchgängige Workflows einrichten, mit denen sich Endgeräte automatisiert finden, absichern und warten lassen. Ivantis „Service Manager App for Splunk“ ergänze diese Workflows um Dashboards für Einblicke in Incidents, Probleme, Aufgaben, Änderungsanforderungen und Konfigurationen.

Ausgelöste Warnmeldungen für Ereignisse aller Geräte werden dabei laut Bekunden Invantis analysiert, mit anderen Sicherheitsdaten abgeglichen und in Splunk Enterprise Security visualisiert. Priorisierte Ereignisse würden direkt zur Lösung an Phantom übergeben, während Ivantis Service Manager Tickets mit detaillierten Informationen erstelle. Auf diese Weise könne ein IT-Team viele bisher manuell durchgeführte Aufgaben für Erfassung, Überwachung und Wartung von Endgeräten automatisieren. 

Die Integration von Ivanti Neurons in die Splunk Security Operations Suite ist für Anwenderunternehmen, die beide Lösungen lizenziert haben, bereits verfügbar. Weitere Informationen finden sich unter www.ivanti.de/neurons.

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Verwandte Artikel

Splunk Services Germany GmbH, Ivanti

Endpoint-Security

SIEM