全新Splunk安全解决方案有助于安全运营中心将数据转化为业务成果
北京 -- (美国商业资讯) -- “将数据转化为一切(data-to-everything)” 平台提供商Splunk公司(纳斯达克股票代码:SPLK)宣布针对安全运营套件的最新创新成果,以实现安全运营中心(SOC)的现代化和统一性。Splunk安全运营套件以最新推出的Splunk® Mission Control为基础,通过在威胁的整个生命周期内对安全性进行管理,使安全分析人员比以往任何时候都更容易将数据转化为行动。
全球各地的安全分析师面临着前所未有的巨大压力——利用数据来调查、监测、分析和应对安全威胁。Splunk Mission Control是一个全新的云解决方案,它可以连接Splunk SIEM(Splunk Enterprise Security)、SOAR(Splunk Phantom)和UEBA(Splunk UBA)产品,从而给分析师带来统一的体验。这些强大的创新组合共同形成了Splunk安全运营套件,使客户能够在活动的整个生命周期中纠正威胁并解决优先级较高的其他安全问题。
借助Splunk Mission Control,客户能够获得一种全新、统一的安全运营中心体验,该体验支持跨多个内部和基于云的Splunk实例及Splunk Enterprise Security实例、ChatOps协作、案例管理和自动响应进行调查和搜索,所有工作均在同一工作台进行。这种业界优先的组合有助于提高生产能力和效率,特别是对于使用本地混合基础设施和基于云的基础设施的客户。
Splunk高级副总裁兼安全市场总经理宋海燕表示:“几十年来,安全分析师一直在竭尽全力分析不断增长的数据,帮助抵御可能会削弱企业、扰乱政府和影响客户隐私的全新网络威胁。如今,业界已经认识到,答案往往就在他们面前,就存在于他们的数据中。Splunk对推出Mission Control感到无比自豪,有助于客户在安全运营中心将数据转化为问题、决策和行动,使他们能够显著改善分析师体验并实现安全运营的现代化。”
星巴克网络安全运营经理Atom Coffman表示:“星巴克强大的安全运营团队负责保护客户、合作伙伴和星巴克品牌。我们的成功直接取决于我们的团队以机器般的速度响应和纠正威胁的能力。通过将Splunk作为星巴克SOC的一部分,我们能够实现操作自动化并提前构建编排工作流,所有工作都在同一个中心平台上进行。”
Splunk安全运营套件重新定义分析师体验
随着安全相关数据量不断增长,能够自动处理和实时响应这些数据的技术也变得越来越重要。在1.1万名客户和合作伙伴参与的年度用户大会上,Splunk还在其安全产品组合中引入了几项重大更新,旨在打造最卓越的分析师体验,并以机器般的速度检测、防御和纠正威胁:
- Splunk Enterprise Security (ES) 6.0: Splunk最新推出的旗舰安全产品——Splunk ES建立在业界领先的安全信息和事件管理(SIEM)平台之上。Splunk ES 6.0引入了全新和改进后的资产与标识框架增强功能,从而提高了可扩展性和性能,提供了调查分析报告和现成的关键安全指标报告以及与Splunk机器学习工具包的全新集成。
- Splunk User Behavior Analytics (UBA) 5.0:Splunk UBA使安全运营中心团队能够根据其安全环境和用例构建高级的定制化机器学习(ML)模型,以实现基线化和跟踪偏差。借助Splunk UBA 5.0,客户能够访问自定义的新用例框架,这有助于安全运营中心构建高级机器学习模型。Splunk UBA 5.0还引入了全新的高可用性/容灾功能和改进的设备管理。
- Splunk Phantom 4.6:Splunk Phantom为手机提供了安全编排、自动化和响应(SOAR)功能。Splunk Mobile上的Phantom使客户能够在掌上自动执行重复性的手动任务,使分析师能够专注于推进安全运营的关键任务型安全威胁。Splunk Phantom 4.6还引入了新的开源集成应用程序,使开发人员能够轻松访问Phantom源代码,从而将SOAR扩展到每个独立安全运营中心的独特需求。欲了解更多关于Phantom新推出的基于用户的定价,敬请访问Splunk网站。
- 更多产品: Splunk还宣布了几款全新的安全应用程序和更新版的Splunk ES Content Update,其向Splunk ES客户提供预包装的安全内容。更新版包括Splunk Analytics Story Preview——一款全新的Splunkbase应用;Cloud Infrastructure Security——分析云基础设施环境的新安全内容;以及新开源内容,包括用于Splunk Phantom的30多个新开源应用。
英特尔首席信息安全官Brent Conran表示:“部署和扩展网络分析平台是一个过程。我们构建了基于Splunk和Kafka的新平台,并更新了我们的工具。通过将数据放在合适的位置,对员工进行再培训,我们弥补了技术上的不足,显著增强了优势。目前,我们正在利用机器学习来显著提高网络智能化的深度和速度。”
Splunk Mission Control正处于早期访问客户的测试阶段,将于不久将来发布。如今,新版本的Splunk ES、Splunk UBA和Splunk Phantom已全面上市。欲了解更多有关Splunk 的Security Operations Suite(安全运营套件)以及如何将数据转化为行动的更多信息,敬请访问Splunk网站。
关于Splunk
Splunk公司(纳斯达克股票代码:SPLK)通过“将数据转化为一切(Data-to-Everything)”平台,将数据转化为行动。Splunk技术旨在对任何规模的数据进行调查、监控、分析和处理。
Splunk、Splunk>、Listen to Your Data、The Engine for Machine Data、Splunk Cloud、Splunk Light and SPL是Splunk公司在美国和其他国家商标和注册商标。所有其他品牌名称、产品名称以及商标属于其各自持有者。2019©Splunk有限公司。保留所有权利。
在 businesswire.com 上查看源版本新闻稿: https://www.businesswire.com/news/home/20191022006014/zh-CN/
CONTACT:
媒体垂询:
黎佩嘉(Irene Lai)
Splunk公司
press@splunk.com