En moyenne, les entreprises utilisent plus de 30 solutions de cybersécurité et continuent d’en évaluer, d’en acquérir et d’en implémenter d’autres. Chaque solution produit une quantité astronomique d’alertes de sécurité, cependant, les équipes de sécurité ont encore du mal à identifier précisément les menaces prioritaires.

Ajoutez à cela des obligations de conformité, des incertitudes budgétaires, des déficits de compétences et des architectures cloud hybrides complexes, et les raisons pour lesquelles les professionnels de la sécurité sont en quête de nouvelles approches deviennent évidentes.

C’est pourquoi la modernisation de votre centre des opérations de sécurité (SOC) est devenue une priorité absolue afin de maximiser votre productivité et votre efficacité.

Les clients de Splunk travaillent à la résolution de ce problème et font des progrès. En s’appuyant sur des témoignages de nos clients qui modernisent leur SOC, nous partagerons ce qu’ils ont appris pendant leurs efforts de modernisation SecOps, notamment :

• comment Shell a renforcé son portefeuille d’actifs et de logiciels pour gérer les vulnérabilités dans l’entreprise ;
• à quoi ressemble le playbook SOAR d’HSBC pour faire gagner du temps à ses analystes ;
• les meilleures pratiques pour garantir la qualité et la cohérence des analyses de détection de Thales, notamment avec le tableau de bord de vérification pour Splunk ES « Check Checks Checker » ;
• des conseils et des astuces d’ordre général de la Norwegian Tax Administration ;
• à quoi ressemble le pipeline de machine learning pour identifier les événements à faible cardinalité et les scénarios d’utilisation de sécurité du ministère de l’Énergie d’Israël.