В началото на ноември 2020 година Splunk и CLICO потвърдиха сключването на споразумението за дистрибуция на решенията на Splunk за територията на страната ни.

Партньорството между Splunk и CLICO  ще позволи разпространението в България на напреднали технологии, обхващащи различни решения в Центровете за управление на сигурността (SOC). Такива са SIEM (информация за сигурността и управление на събитията), UEBA (анализ на поведението на потребителите и субектите), SOAR (автоматизация и отговор на средствата за защита), но също така и в областите на мониторинг на приложения, ИТ операции и решения за бизнес анализ.

 „Способността да се събират и анализират данни бързо и ефективно е от първостепенна важност за всички организации – както за тяхната сигурност така и за бизнес решенията, които взимат. Splunk се отличава с платформа, способна да събира и анализира неограничено количество неструктурирани данни, като по този начин практически създаде нов пазарен сегмент - „Data-to-Everything“. Приложенията на Splunk са многообразни и се простират от следене за мрежови инциденти, през анализ на работата на системи и приложения, пробиви в сигурността до анализи на бизнес процеси. Ето защо се радваме да обявим, че Splunk вече е част портфолиото на CLICO. Като дистрибутор, фокусиран върху решения за информационна сигурност, работа в мрежа и управление, е много важно да представим и популяризираме уникалните SIEM, UEBA и SOAR продукти, предлагани от Splunk, на местния пазар”, каза Александър Стаменов, регионален мениджър, CLICO България.

“Какво можем да намерим в портфолиото на Splunk? На първо място, Enterprise Security - признат за водещ SIEM продукт поради своята ефективност, скоростта си на откриване и способността да се напасне и мащабира спрямо всяка среда. На второ място, User Behavior Analytics е специално софтуерно решение, което открива необичайни дейности и неизвестни заплахи, които традиционните решения за сигурност могат да пропуснат. С помощта на технологията за машинно обучение, Splunk UBA профилира всички наблюдавани обекти и въвежда оценка на риска. И накрая си струва да разгледаме по-отблизо Splunk Phantom – цялостно решение за оркестрация, автоматизация и отговор на средствата за защита. То съчетава организация на инфраструктурата за сигурност, автоматизация на процесите и конкретни възможности за управление на ИТ екипите. Phantom допълва платформата на Splunk за всеки център за управление на сигурността, като предлага автоматизиран отговор при инциденти свързани със  сигурността и много повече“, добавя Мартин Конов, старши инженер в CLICO Bulgaria.