Verizon Enterprise Solutions annuncia il lancio dell’app del suo Data Breach Investigations Report (DBIR) per il software Splunk, sviluppata per aiutare le imprese a navigare e comprendere il panorama sempre più sofisticato delle minacce informatiche.
La nuova applicazione, scaricabile gratuitamente, aiuta a individuare possibili soluzioni per le minacce informatiche sfruttando la storica e ricca esperienza di Verizon, risultato dell’attività di intelligence svolta negli ultimi 10 anni dal Data Breach Investigations Team, rendendola operativa attraverso Splunk, il software di security analytics.
Utilizzando le informazioni in tempo quasi reale, l’app DBIR per Splunk consente alle organizzazioni di impiegare la piattaforma Splunk per acquisire dati di business e di intelligence operativa, attraverso strumenti di analisi per correlare dati delle macchine e traffico di rete, monitorare proattivamente e rilevare anomalie, creare avvisi e attivare funzioni di ricerca rapida e analisi delle minacce. Il dataset del DBIR di Verizon include oggi i dati raccolti in oltre 10 anni, con informazioni su più di 8.000 violazioni e quasi 195.000 incidenti di sicurezza. Il report 2015 colleziona i dati raccolti da 70 organizzazioni, tra cui Verizon.
Con l’applicazione DBIR per Splunk, le aziende hanno a disposizione una serie di schede visualizzabili nella dashboard che offrono raccomandazioni specifiche per l’uso di credenziali, phishing e malware. L’app aiuta le imprese a:
- tracciare le autenticazioni;
- individuare eventuali movimenti laterali legati alle credenziali;
- effettuare il log di connessioni VPN sospette;
- segnalare possibili esfiltrazioni di dati via mail;
- identificare sistemi vulnerabili.
