Splunk Mission Control重磅發(fā)布,安全運營中心如虎添翼
全新Splunk安全解決方案有助于安全運營中心將數(shù)據(jù)轉(zhuǎn)化為業(yè)務成果
北京——2019年10月23日——“將數(shù)據(jù)轉(zhuǎn)化為一切(data-to-everything)”平臺提供商Splunk公司(納斯達克股票代碼:SPLK)宣布針對安全運營套件的最新創(chuàng)新成果,以實現(xiàn)安全運營中心(SOC)的現(xiàn)代化和統(tǒng)一性。Splunk安全運營套件以最新推出的Splunk Mission Control為基礎,通過在威脅的整個生命周期內(nèi)對安全性進行管理,使安全分析人員比以往任何時候都更容易將數(shù)據(jù)轉(zhuǎn)化為行動。
全球各地的安全分析師面臨著前所未有的巨大壓力——利用數(shù)據(jù)來調(diào)查、監(jiān)測、分析和應對安全威脅。Splunk Mission Control是一個全新的云解決方案,它可以連接Splunk SIEM(Splunk Enterprise Security)、SOAR(Splunk Phantom)和UEBA(Splunk UBA)產(chǎn)品,從而給分析師帶來統(tǒng)一的體驗。這些強大的創(chuàng)新組合共同形成了Splunk安全運營套件,使客戶能夠在活動的整個生命周期中糾正威脅并解決優(yōu)先級較高的其他安全問題。
借助Splunk Mission Control,客戶能夠獲得一種全新、統(tǒng)一的安全運營中心體驗,該體驗支持跨多個內(nèi)部和基于云的Splunk實例及Splunk Enterprise Security實例、ChatOps協(xié)作、案例管理和自動響應進行調(diào)查和搜索,所有工作均在同一工作臺進行。這種業(yè)界優(yōu)先的組合有助于提高生產(chǎn)能力和效率,特別是對于使用本地混合基礎設施和基于云的基礎設施的客戶。
Splunk高級副總裁兼安全市場總經(jīng)理宋海燕表示:“幾十年來,安全分析師一直在竭盡全力分析不斷增長的數(shù)據(jù),幫助抵御可能會削弱企業(yè)、擾亂政府和影響客戶隱私的全新網(wǎng)絡威脅。如今,業(yè)界已經(jīng)認識到,答案往往就在他們面前,就存在于他們的數(shù)據(jù)中。Splunk對推出Mission Control感到無比自豪,有助于客戶在安全運營中心將數(shù)據(jù)轉(zhuǎn)化為問題、決策和行動,使他們能夠顯著改善分析師體驗并實現(xiàn)安全運營的現(xiàn)代化。”
星巴克網(wǎng)絡安全運營經(jīng)理Atom Coffman表示:“星巴克強大的安全運營團隊負責保護客戶、合作伙伴和星巴克品牌。我們的成功直接取決于我們的團隊以機器般的速度響應和糾正威脅的能力。通過將Splunk作為星巴克SOC的一部分,我們能夠?qū)崿F(xiàn)操作自動化并提前構建編排工作流,所有工作都在同一個中心平臺上進行!
Splunk安全運營套件重新定義分析師體驗
隨著安全相關數(shù)據(jù)量不斷增長,能夠自動處理和實時響應這些數(shù)據(jù)的技術也變得越來越重要。在1.1萬名客戶和合作伙伴參與的年度用戶大會上,Splunk還在其安全產(chǎn)品組合中引入了幾項重大更新,旨在打造最卓越的分析師體驗,并以機器般的速度檢測、防御和糾正威脅:
- Splunk Enterprise Security (ES) 6.0:Splunk最新推出的旗艦安全產(chǎn)品——Splunk ES建立在業(yè)界領先的安全信息和事件管理(SIEM)平臺之上。Splunk ES 6.0引入了全新和改進后的資產(chǎn)與標識框架增強功能,從而提高了可擴展性和性能,提供了調(diào)查分析報告和現(xiàn)成的關鍵安全指標報告以及與Splunk機器學習工具包的全新集成。
- Splunk User Behavior Analytics (UBA) 5.0:Splunk UBA使安全運營中心團隊能夠根據(jù)其安全環(huán)境和用例構建高級的定制化機器學習(ML)模型,以實現(xiàn)基線化和跟蹤偏差。借助Splunk UBA 5.0,客戶能夠訪問自定義的新用例框架,這有助于安全運營中心構建高級機器學習模型。Splunk UBA 5.0還引入了全新的高可用性/容災功能和改進的設備管理。
- Splunk Phantom 4.6:Splunk Phantom為手機提供了安全編排、自動化和響應(SOAR)功能。Splunk Mobile上的Phantom使客戶能夠在掌上自動執(zhí)行重復性的手動任務,使分析師能夠?qū)W⒂谕七M安全運營的關鍵任務型安全威脅。Splunk Phantom 4.6還引入了新的開源集成應用程序,使開發(fā)人員能夠輕松訪問Phantom源代碼,從而將SOAR擴展到每個獨立安全運營中心的獨特需求。欲了解更多關于Phantom新推出的基于用戶的定價,敬請訪問Splunk網(wǎng)站。
- 更多產(chǎn)品: Splunk還宣布了幾款全新的安全應用程序和更新版的Splunk ES Content Update,其向Splunk ES客戶提供預包裝的安全內(nèi)容。更新版包括Splunk Analytics Story Preview—— 一款全新的Splunkbase應用;Cloud Infrastructure Security——分析云基礎設施環(huán)境的新安全內(nèi)容;以及新開源內(nèi)容,包括用于Splunk Phantom的30多個新開源應用。
英特爾首席信息安全官Brent Conran表示:“部署和擴展網(wǎng)絡分析平臺是一個過程。我們構建了基于Splunk和Kafka的新平臺,并更新了我們的工具。通過將數(shù)據(jù)放在合適的位置,對員工進行再培訓,我們彌補了技術上的不足,顯著增強了優(yōu)勢。目前,我們正在利用機器學習來顯著提高網(wǎng)絡智能化的深度和速度!
Splunk Mission Control正處于早期訪問客戶的測試階段,將于不久將來發(fā)布。如今,新版本的Splunk ES、Splunk UBA和Splunk Phantom已全面上市。欲了解更多有關Splunk 的Security Operations Suite(安全運營套件)以及如何將數(shù)據(jù)轉(zhuǎn)化為行動的更多信息,敬請訪問Splunk網(wǎng)站。
關于Splunk
Splunk公司(納斯達克股票代碼:SPLK)通過“將數(shù)據(jù)轉(zhuǎn)化為一切(Data-to-Everything)”平臺,將數(shù)據(jù)轉(zhuǎn)化為行動。Splunk技術旨在對任何規(guī)模的數(shù)據(jù)進行調(diào)查、監(jiān)控、分析和處理。
特別提醒:本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體,目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實,對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾,并請自行核實相關內(nèi)容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網(wǎng)有任何內(nèi)容侵犯您的權益,請及時聯(lián)系我們,本站將會在24小時內(nèi)處理完畢。
請輸入評論內(nèi)容...
請輸入評論/評論長度6~500個字
圖片新聞
最新活動更多
- 高級軟件工程師 廣東省/深圳市
- 自動化高級工程師 廣東省/深圳市
- 光器件研發(fā)工程師 福建省/福州市
- 銷售總監(jiān)(光器件) 北京市/海淀區(qū)
- 激光器高級銷售經(jīng)理 上海市/虹口區(qū)
- 光器件物理工程師 北京市/海淀區(qū)
- 激光研發(fā)工程師 北京市/昌平區(qū)
- 技術專家 廣東省/江門市
- 封裝工程師 北京市/海淀區(qū)
- 結構工程師 廣東省/深圳市