欢迎访问文传商讯!

全部新闻

Splunk Mission Control重磅发布,安全运营中心如虎添翼

发布时间:2019-10-23 10:39


全新Splunk安全解决方案有助于安全运营中心将数据转化为业务成果

北京 -- (美国商业资讯) -- “将数据转化为一切(data-to-everything)” 平台提供商Splunk公司(纳斯达克股票代码:SPLK)宣布针对安全运营套件的最新创新成果,以实现安全运营中心(SOC)的现代化和统一性。Splunk安全运营套件以最新推出的Splunk® Mission Control为基础,通过在威胁的整个生命周期内对安全性进行管理,使安全分析人员比以往任何时候都更容易将数据转化为行动。

全球各地的安全分析师面临着前所未有的巨大压力——利用数据来调查、监测、分析和应对安全威胁。Splunk Mission Control是一个全新的云解决方案,它可以连接Splunk SIEM(Splunk Enterprise Security)、SOAR(Splunk Phantom)和UEBA(Splunk UBA)产品,从而给分析师带来统一的体验。这些强大的创新组合共同形成了Splunk安全运营套件,使客户能够在活动的整个生命周期中纠正威胁并解决优先级较高的其他安全问题。

借助Splunk Mission Control,客户能够获得一种全新、统一的安全运营中心体验,该体验支持跨多个内部和基于云的Splunk实例及Splunk Enterprise Security实例、ChatOps协作、案例管理和自动响应进行调查和搜索,所有工作均在同一工作台进行。这种业界优先的组合有助于提高生产能力和效率,特别是对于使用本地混合基础设施和基于云的基础设施的客户。

Splunk高级副总裁兼安全市场总经理宋海燕表示:“几十年来,安全分析师一直在竭尽全力分析不断增长的数据,帮助抵御可能会削弱企业、扰乱政府和影响客户隐私的全新网络威胁。如今,业界已经认识到,答案往往就在他们面前,就存在于他们的数据中。Splunk对推出Mission Control感到无比自豪,有助于客户在安全运营中心将数据转化为问题、决策和行动,使他们能够显著改善分析师体验并实现安全运营的现代化。”

星巴克网络安全运营经理Atom Coffman表示:“星巴克强大的安全运营团队负责保护客户、合作伙伴和星巴克品牌。我们的成功直接取决于我们的团队以机器般的速度响应和纠正威胁的能力。通过将Splunk作为星巴克SOC的一部分,我们能够实现操作自动化并提前构建编排工作流,所有工作都在同一个中心平台上进行。”

Splunk安全运营套件重新定义分析师体验

随着安全相关数据量不断增长,能够自动处理和实时响应这些数据的技术也变得越来越重要。在1.1万名客户和合作伙伴参与的年度用户大会上,Splunk还在其安全产品组合中引入了几项重大更新,旨在打造最卓越的分析师体验,并以机器般的速度检测、防御和纠正威胁:

  • Splunk Enterprise Security (ES) 6.0: Splunk最新推出的旗舰安全产品——Splunk ES建立在业界领先的安全信息和事件管理(SIEM)平台之上。Splunk ES 6.0引入了全新和改进后的资产与标识框架增强功能,从而提高了可扩展性和性能,提供了调查分析报告和现成的关键安全指标报告以及与Splunk机器学习工具包的全新集成。
  • Splunk User Behavior Analytics (UBA) 5.0:Splunk UBA使安全运营中心团队能够根据其安全环境和用例构建高级的定制化机器学习(ML)模型,以实现基线化和跟踪偏差。借助Splunk UBA 5.0,客户能够访问自定义的新用例框架,这有助于安全运营中心构建高级机器学习模型。Splunk UBA 5.0还引入了全新的高可用性/容灾功能和改进的设备管理。
  • Splunk Phantom 4.6:Splunk Phantom为手机提供了安全编排、自动化和响应(SOAR)功能。Splunk Mobile上的Phantom使客户能够在掌上自动执行重复性的手动任务,使分析师能够专注于推进安全运营的关键任务型安全威胁。Splunk Phantom 4.6还引入了新的开源集成应用程序,使开发人员能够轻松访问Phantom源代码,从而将SOAR扩展到每个独立安全运营中心的独特需求。欲了解更多关于Phantom新推出的基于用户的定价,敬请访问Splunk网站。
  • 更多产品: Splunk还宣布了几款全新的安全应用程序和更新版的Splunk ES Content Update,其向Splunk ES客户提供预包装的安全内容。更新版包括Splunk Analytics Story Preview——一款全新的Splunkbase应用;Cloud Infrastructure Security——分析云基础设施环境的新安全内容;以及新开源内容,包括用于Splunk Phantom的30多个新开源应用。

英特尔首席信息安全官Brent Conran表示:“部署和扩展网络分析平台是一个过程。我们构建了基于Splunk和Kafka的新平台,并更新了我们的工具。通过将数据放在合适的位置,对员工进行再培训,我们弥补了技术上的不足,显著增强了优势。目前,我们正在利用机器学习来显著提高网络智能化的深度和速度。”

Splunk Mission Control正处于早期访问客户的测试阶段,将于不久将来发布。如今,新版本的Splunk ES、Splunk UBA和Splunk Phantom已全面上市。欲了解更多有关Splunk 的Security Operations Suite(安全运营套件)以及如何将数据转化为行动的更多信息,敬请访问Splunk网站。

关于Splunk

Splunk公司(纳斯达克股票代码:SPLK)通过“将数据转化为一切(Data-to-Everything)”平台,将数据转化为行动。Splunk技术旨在对任何规模的数据进行调查、监控、分析和处理。

SplunkSplunk>Listen to Your DataThe Engine for Machine DataSplunk CloudSplunk Light and SPLSplunk公司在美国和其他国家商标和注册商标。所有其他品牌名称、产品名称以及商标属于其各自持有者。2019©Splunk有限公司。保留所有权利。

在 businesswire.com 上查看源版本新闻稿: https://www.businesswire.com/news/home/20191022006014/zh-CN/

CONTACT:

媒体垂询:
黎佩嘉(Irene Lai)
Splunk公司
press@splunk.com

金联创 xinhua08 cacs takungpao China.com 和讯 财讯 C114.net 看商界 畅享网 中国能源网 证券之星 金融界 中金在线 天和网 中国金融网 中汽传媒 国际财经日报 中国环保网 今日亚洲新闻网 百歌新闻专线 亚洲商机 新华网能源频道 IT资讯网 中国智能卡论坛 广西物流网 品牌世家 汽车点评网 中国电子标签网 360教育在线 21世纪保险网 中国能源投资网 中国电子商业联盟 中国汽车咨询中心网 煤炭供应链 美国证券网 百奥知 CTI论坛 中国测控网 北极星电力网 能源财经网 福建之窗 智库在线 eeworld 电脑商情在线 中国电池网 赢商网 湖南信息港 赢在中国网 比邻星环保网 中国制造业门户 中国涂料在线 渝网 - 了解重庆第一站,重庆城市生活门户网站 中国云计算第一门户网站—中云网 投资界 i美股 天和财富网 太阳能信息网 爱中国能源网 世纪新能源网 中国新能源网 PVMate.com 环球外汇 橡胶网-hc360慧聪网 百年企业在线 IT168 米内 汽车工业网 第一车市汽车网 股市资讯 中国西部网 中原汽配网 科技在线 煤炭网 51招生网 教育人生 驴皮网 物流北京 51电池搜索网 大众医学 岭南医药网 5联网 股城网 BIT CNELC XXTLW 外汇通 供应链中国网 中国粘合剂网 中国储能网 家具迷 家居装修网 中華检测网 中国食品招商网 华东化工网 新疆第一汽车网 中国汽车用品交易网 大娱网 中国汽配网 山东化工网 960化工网 妈咪爱 塑胶五金网 慧聪电子网 迈点酒店网 火爆网 emcsino eetrend 绿色节能网 赤浪绿色新能源网 中国商业网 生物无忧 全球医疗器械网 贷商网 手机在线 汽车轻量化在线 中国汽车材料网 科易网 中国电子顶级开发网 中国POS机网 乐康家居 必修 国易网