Splunk生态系统把操作重新纳入安全运营中心
中国,北京--(美国商业资讯)--致力于将数据转化为行动和价值的Splunk公司(NASDAQ:SPLK)宣布在安全产品组合中取得创新,帮助安全团队能够更快、更轻松地检测、调查和处理所有威胁,从而保护整个企业运营。采用安全自动化、编排与响应(SOAR),用例库(Use Case Library)和事件排序(Event Sequencing)等新功能,Splunk安全解决方案让企业使用更全面的方法,实现从检测到自动化机器速度响应的安全运营模式。
本新闻稿包含多媒体。此处查看新闻稿全文: https://www.businesswire.com/news/home/20181002005385/zh-CN/
Splunk高级副总裁兼全球安全事业部总经理宋海燕认为:“随着安全威胁的速度和复杂性不断增加,客户更迫切地需要对数据采取行动,以机器速度来快速响应漏洞。新一代Splunk安全产品组合提供了一个安全操作平台,实现了Splunk的安全神经中心的一系列愿景。Splunk Enterprise Security (Splunk ES) 、Splunk User Behavior Analytics (Splunk UBA) 和Splunk Phantom的新产品组合,能帮助客户比以往更有效地保护其业务运营。”
随着数字化经济的兴起,造就了海量与安全相关的数据。同时,越来越多的网络罪犯正在进行愈加复杂的自动化攻击,导致安全操作中心(SOC)面临严峻的挑战,即难以跟上存在于内部和云中的新攻击。然而Splunk的安全解决方案,能够让客户不仅查看到单个事件,还可看到完整的威胁。
Splunk ES、Splunk UBA和Splunk Phantom结合的力量
在.conf18大会上,Splunk发布的安全解决方案扩展套件可帮助安全分析师,通过Splunk业界领先的安全信息和事件管理(SIEM)平台,来监测、可视化、检测、调查及处理来自内部及外部的威胁。尤其是在Splunk收购了Phantom之后,客户现在可以通过Phantom的安全SOAR技术对其数据采取措施。
此外,Splunk亦针对SIEM平台推出了一系列新的功能,包括新的事件排序,可分组关联搜索和风险修改器,以便优化威胁检测并加快调查;新的用例库,为Splunk ES客户提供可随时可用、以搜索为导向、可操作、与安全操作相关的安全内容。Splunk ES用例库让客户能够自动发现新的用例,例如:对抗策略、云安全、滥用或勒索软件,以确定如何在自己的环境中对威胁采取行动。
埃森哲安全公司总经理Robert Boyce表示:“不间断的内部威胁和外部网络攻击,对企业和消费者造成极大的影响。为了构建弹性,企业需要一个以分析为导向的安全平台,把安全信息和事件管理(SIEM)与用户行为分析(UBA)功能整合到一起。由于企业正在加速数字化转型,客户需要在整个价值链中查看威胁,以便在合适的时间专注于应对威胁。埃森哲通过提供深入的行业特定解决方案帮助客户提高网络弹性,使用了Splunk ES中的Splunk用例库和Splunk UBA中的高级异常评分。”
Hurricane Labs托管安全服务总监Steve McMaster谈到:“当今企业想在网络威胁中保持安全状态,那么数据分析就是安全战略的核心。Splunk ES的事件排序和用例库等新功能将为SOC提供直接价值,帮助更快查找并应对威胁。我们非常期待通过扩展的Splunk产品,并帮助客户继续采用分析驱动型的安全方法。”
Splunk Phantom的SOAR技术让客户更智能地工作,获得更快地响应,帮助SOCs协调任务并自动化复杂的工作流程。凭借Splunk Phantom 4.0,客户可以访问新的功能,有可帮助客户扩展其运营的群集支持;为分析师提供一种以威胁情报为中心的执行调查,及改进启用的新指标视图,能通过Splunk Phantom在部署后的几分钟内采取行动。
Nutanix公司网络安全高级总监Sebastian Goodwin说:“数据是每个安全团队的数字黄金。如果想要凭借分析驱动的安全方案来获得领先优势,就必须对获得的数据采取行动。Splunk Phantom是Nutanix 的SOC的重要组件,帮助我们在有需要时自动处理和响应安全威胁。 Splunk Phantom的集群支持等新功能,将帮助我们不断扩展SOC并响应威胁,尤其面对当前瞬息万变的网络威胁时,这是必不可少的。”
在近一半的安全漏洞中,内部人员或犯罪攻击都是数据泄露的主要原因1。Splunk UBA 4.2进一步扩展了Splunk ES的功能,帮助分析师利用机器学习来发现内部、外部威胁以及异常的用户行为。Splunk UBA 4.2的新功能有用户反馈学习,增强了Splunk UBA异常模型评分,提高威胁检测的严重程度和可信度;把数据摄取性能提高了2倍,从而提高了数据质量。此外,还提供新的单点登录身份验证支持,帮助SOC团队在其安全神经中心维护合规访问控制。
全新的Splunk Adaptive Operations Framework
同时,Splunk还宣布推出Splunk Adaptive Operations Framework (Splunk AOF)。Splunk AOF是基于Splunk Adaptive Response Initiative演变而来,通过Splunk Phantom灵活的API驱动型框架而得到强化,是业界最大的创新安全提供商社区,致力于改进网络防御和安全运营。通过Splunk AOF,企业可以充分利用Splunk与240多种安全技术,获取任何来源的结构化和非结构化数据,推动分析支持的协调决策,并在SOC的各种技术中采取行动。
Splunk ES 5.2和Splunk UBA 4.2将于2018年10月16日正式上市, Splunk Phantom即日起可免费下载。欲了解关于Splunk安全解决方案的更多信息,请访问Splunk网站。
关于Splunk
Splunk 公司(纳斯达克股票代码:SPLK)帮助企业通过数据提出问题,获取答案并快速采取行动,来实现业务价值。 企业使用市场领先的Splunk解决方案和机器学习技术,来监测、调查并处理各类业务、IT,安全和物联网方面的数据。马上成为数百万热情用户中的一员,并访问:https://www.splunk.com/zh-hans_cn,免费试用Splunk解决方案。
Splunk、Splunk>、Listen to Your Data、The Engine for Machine Data、Splunk Cloud、Splunk Light和SPL是Splunk公司在美国和其他国家的商标和注册商标。所有其他品牌名称、产品名称以及商标属于其各自持有者。2018©Splunk有限公司。保留所有权利。
欢迎关注Splunk 中国官方微信:Splunk中文社区 (ID: Splunk-China)
1 https://www.ponemon.org/blog/2017-cost-of-data-breach-study-united-states
在 businesswire.com 上查看源版本新闻稿: https://www.businesswire.com/news/home/20181002005385/zh-CN/
CONTACT:
潘德威
福莱公关
+86-10-5775 5810
eamon.pan@fleishman.com
Splunk Enterprise Security 5.2中的新用例库功能可实现更快的威胁检测和事件响应 (图示:美国商业资讯)
Splunk Phantom 4.0 为威胁检测人員提供新的以指标为中心的安全数据可视化,以提高工作流程效率。 (图示:美国商业资讯)