Splunk創(chuàng)新的安全運營套件幫助客戶迅速采用云技術(shù),處理數(shù)據(jù)和保護(hù)業(yè)務(wù)
北京——2020年10月21日——“將數(shù)據(jù)轉(zhuǎn)化為一切(Data-to-Everything)”平臺提供商Splunk公司(納斯達(dá)克股票代碼:SPLK)今天宣布了一系列新產(chǎn)品創(chuàng)新,旨在幫助世界各地的安全團(tuán)隊實現(xiàn)云環(huán)境中安全運營的現(xiàn)代化和統(tǒng)一。Splunk Enterprise Security、Splunk Mission Control以及最近發(fā)布的Splunk Mission Control Plug-In Framework以云為中心進(jìn)行了更新,在此推動下,Splunk的安全運營套件使Splunk客戶能夠確保其云之旅的安全,并利用數(shù)據(jù)解決他們最嚴(yán)峻的云安全挑戰(zhàn)。
數(shù)據(jù)時代的到來加速了歷史上最重大的技術(shù)和社會變革之一——全球化的大規(guī)模向云遷移。但是,隨著全球范圍內(nèi)采用越來越多的多云和混合云環(huán)境,出現(xiàn)了大量新的威脅因素和安全障礙,這對安全運營中心(Security Operations Centers,SOCs)提出了挑戰(zhàn),在要加快云之旅的同時,更要保證企業(yè)的安全。
Splunk安全業(yè)務(wù)副總裁Albert Biketi介紹說:“世界各地的企業(yè)都在盡快加速他們的云之旅。無論企業(yè)是將工作負(fù)載和應(yīng)用程序遷移到云端,管理巨大和上漲的數(shù)據(jù)量,還是增強(qiáng)云安全風(fēng)險的可視化,有一點是肯定的——當(dāng)涉及到云時,安全與所有人都息息相關(guān)??蛻衾肧plunk系列安全產(chǎn)品強(qiáng)大的云原生更新功能,比以往任何時候都更容易將安全策略整合到云策略中,更好地理解共享責(zé)任模型,能夠比預(yù)期更早地完成云和數(shù)字化轉(zhuǎn)型項目。”
雖然云是轉(zhuǎn)型的關(guān)鍵推動因素,但全球安全運營中心仍面臨著在其生態(tài)系統(tǒng)中同時使用大量不同種類、相互獨立的安全工具的挑戰(zhàn)。為了幫助安全團(tuán)隊實現(xiàn)安全運營的統(tǒng)一和現(xiàn)代化,Splunk對Splunk Mission Control引入了新的更新——這一云原生的統(tǒng)一安全運營平臺,集安全數(shù)據(jù)、分析和運營于一體。采用Splunk Mission Control,客戶現(xiàn)在可以插入Splunk SIEM、SOAR、UBA以及其他第三方安全技術(shù)工具,使企業(yè)能夠在其整個安全基礎(chǔ)設(shè)施中實現(xiàn)實時的環(huán)境可視化,并進(jìn)行控制。
通過Splunk Mission Control的Plug-In Framework,Splunk客戶能夠盡快發(fā)揮Splunk安全工具和非Splunk安全工具(例如,端點安全、網(wǎng)絡(luò)安全、云安全態(tài)勢和威脅情報技術(shù))結(jié)合使用的價值所在。集成到Mission Control中后,從通用的、云原生工作界面中,這些技術(shù)在整個安全生態(tài)系統(tǒng)中提供了統(tǒng)一的可視化和控制功能。技術(shù)合作伙伴,如Accenture Security、C3M、Crowdstrike、Netskope、Recorded Future、RiskIQ、Tenable等公司,已簽約成為首批技術(shù)合作伙伴,并負(fù)責(zé)產(chǎn)品集成。了解更多有關(guān)Splunk Mission Control及其首批合作伙伴的詳細(xì)信息,或注冊成為Splunk Mission Control Plug-In Framework的技術(shù)集成合作伙伴,請訪問Splunk網(wǎng)站。
企業(yè)戰(zhàn)略集團(tuán)(ESG)資深首席分析師兼研究員Jon Oltsik表示:“隨著數(shù)據(jù)量的持續(xù)增長,所有企業(yè)遭受的攻擊面也在擴(kuò)大。對威脅的實時可見和控制能力從未像現(xiàn)在這樣重要過。Splunk Mission Control通過提供集中的可視化、工具和功能,在整個安全事件生命周期中全面管理安全事件,從而幫助安全分析師全方位應(yīng)對這些挑戰(zhàn)。”
埃森哲北美網(wǎng)絡(luò)防御主管Rob Boyce表示:“埃森哲的網(wǎng)絡(luò)威脅情報(Cyber Threat Intelligence, CTI)讓客戶能夠在其生態(tài)系統(tǒng)中看到有關(guān)于他們特定行業(yè)和資產(chǎn)的威脅。如今Splunk將我們的CTI功能集成到Splunk的Mission Control Plug-In框架中,為Splunk安全客戶提供了個性化的定制SOC管理功能,這將改變現(xiàn)代安全團(tuán)隊的游戲規(guī)則。我們的客戶對于這項新功能的推出感到非常高興,隨著網(wǎng)絡(luò)犯罪已經(jīng)成為有利可圖的業(yè)務(wù),在這樣的世界里此項新功能讓客戶能夠更輕松的保護(hù)自己的組織。”
Splunk的安全創(chuàng)新有助于賦能“將數(shù)據(jù)轉(zhuǎn)化為一切”平臺
面對預(yù)計有2萬多名Splunk客戶和合作伙伴參加的.conf20實時直播,Splunk還推出了其安全系列產(chǎn)品的更新。以下列出的更新有助于企業(yè)將數(shù)據(jù)轉(zhuǎn)化為行動,在數(shù)據(jù)時代蓬勃發(fā)展:
●Splunk Enterprise Security和Splunk User Behavior Analytics:作為Splunk業(yè)界公認(rèn)的安全信息和事件管理(SIEM)解決方案的最新版本,Splunk ES現(xiàn)在提供了新的基于本地風(fēng)險的警報功能,幫助SOC進(jìn)一步完善重要事件的可信度和優(yōu)先級。Splunk ES支持事件響應(yīng)者首先解決其包括云和本地中的最關(guān)鍵的威脅。結(jié)合Splunk UBA的強(qiáng)大功能,Splunk的Security Analytics系列產(chǎn)品幫助客戶實現(xiàn)了云數(shù)據(jù)的可視化,并保護(hù)云數(shù)據(jù),在云中擴(kuò)展安全操作——無論他們身處云之旅的何處。
●Splunk Phantom:Splunk業(yè)界領(lǐng)先的安全編排、自動化和響應(yīng)(SOAR)解決方案的新更新幫助客戶實現(xiàn)了更多安全操作的自動化,從而使SOC進(jìn)一步擴(kuò)展了自動化功能。利用Splunk Phantom的定制功能,可以更快更容易的創(chuàng)建和執(zhí)行戰(zhàn)術(shù)手冊(playbook),幾乎不需要編寫代碼。Phantom中的定制功能支持安全分析師在多個戰(zhàn)術(shù)手冊中應(yīng)用一個自定義代碼模塊,從而能夠更迅速、輕松地擴(kuò)展各種安全用例的自動化操作。
關(guān)于Splunk
Splunk公司(納斯達(dá)克股票代碼:SPLK)通過“將數(shù)據(jù)轉(zhuǎn)化為一切(Data-to-Everything)”平臺,將數(shù)據(jù)轉(zhuǎn)化為行動。Splunk技術(shù)旨在對任何規(guī)模的數(shù)據(jù)進(jìn)行調(diào)查、監(jiān)控、分析和處理。
(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實,并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )