Nachdem der Datenanalyse Service Provider Splunk Inc. mit Sitz in San Fransisco im April dieses Jahres die führende Security Orchestration, Automation and Response (SOAR) Plattform Phantom übernommen hat, wurde nun der erste Kaufabschluss durch einen zertifizierten Splunk-Partner in Deutschland realisiert.
Die Kölner IT-Spezialisten magellan netzwerke GmbH, bereits „EMEA Partner of the year 2017“, sowie „EMEA Central Partner of the year 2017“, konnte nun beim ersten Kunden die Umsetzung des ersten Phantom Projekts erfolgreich starten.
Bereits seit 2011 besteht die Partnerschaft zwischen der magellan netzwerke GmbH und Splunk Inc. Aktuell stellt die magellan netzwerke GmbH für Splunk Inc. zwanzig, auf höchstem Level ausgebildete und zertifizierte Splunk-Spezialisten, die für verschiedene, komplexe Anforderungen, wie z.B. SIEM, Big Data, Monitoring, IoT, Data Analytics and Forensics eingesetzt werden und dank deren Expertise im vergangenen Jahr bereits 70 Projekte in den Bereichen Security & Fraud, IT Operations, Application Analytics und Business Analytics realisiert werden konnten.
Splunk Inc. hatte im Frühjahr 2018 für einen dreistellige Millionen US-Dollar Betrag den Wettbewerber Phantom Cyber als Anbieter von automatisierten Sicherheitslösungen gegen Cyberangriffe gekauft, um deren Lösung in die eigene Plattform Splunk zu integrieren. Damit kann der Datenanalyse Service Provider sein Angebot im Bereich SIEM weiter ausbauen und um SOAPA (security operations and analytics platform architecture) sinnvoll ergänzen.
Unternehmen werden damit unterstützt, interne Sicherheitsniveau zu erhöhen und Risiken besser zu bewerten, indem es eingesetzte Technologien orchestriert und auf Basis von definierter Regeln den Incident Response Workflow automatisiert beziehungsweise teil-automatisiert werden was zu einer erheblichen Reduktion der Incident Response Times führt.
„Sicherheitslücken oder Vorfälle können nun schneller unterbrochen und behandelt werden, ohne das Schaden weitflächig entsteht“, erklärt Nico Birk, Geschäftsführung magellan netzwerke GmbH.
Durch das integrierte Case Management bietet Phantom Security Analysten zudem eine Kollaborations-Plattform, um in strukturiertem Austausch an der Lösung von Incidents zu arbeiten. Damit schließt Splunk nun vorhandene Lücken in den Bereichen Security Operations, Security Orchestration, Event-Management und Case-Management und stärkt gleichzeitig seine branchenführende Data Analytics Plattform durch die nahtlose Integration von Phantom. Diese Kombination bietet derzeit einzigartige Mehrwerte für die IT-Sicherheit eines jeden Unternehmens.
„Die Mehrwerte, die durch die Kombination von Splunk und Phantom in kürzester Zeit erreicht werden konnten, suchen seines gleichen. Die ersten zwei umgesetzten Use Cases reduzierten den manuellen Aufwand des Teams um knapp 90 Prozent und konnten die Dauer der Prozesse von Tagen auf Minuten reduzieren.“, erklärt Nico Birk.
„Wir freuen uns, dass wir mit unseren Experten nun die Umsetzung des ersten Phantom-Projekts beginnen können.“, ergänzt der Geschäftsführer des Kölner Unternehmens.
FERNAO Networks mit Sitz in Köln ist führender Full-Service Provider auf dem Gebiet der IT-Security. Mit über 500 Mitarbeitern an 16 Standorten in Deutschland, der Schweiz und China bietet die FERNAO Networks umfassendes Security Know How in den Bereichen Infrastruktur, IoT, Cloud und Sicherheitstechnik. Das Cyber Defense Operation Center bietet 24×7 Secure Managed Services über die ganze Bandbreite des Lösungsspektrums, eigene Rechenzentren erweitern das Portfolio mit sicheren Outsourcing- und Cloud Leistungen.
Firmenkontakt
magellan netzwerke GmbH
Nico Birk
Max-Reichpietsch-Straße 2
51147 Köln
+49 (0)2203.92263-0
marketing@fernao.de
http://www.fernao.de
Pressekontakt
necom
Romina Neu
Mehlemer Str 13
50989 Köln
0174.3901133
romina.neu@necom.de
http://www.fernao.de