Splunk生態系統把操作重新納入安全運營中心
中國��,北京——2018年10月11日——致力于將數據轉化為行動和價值的Splunk公司(NASDAQ:SPLK)宣布在安全產品組合中取得創新���,幫助安全團隊能夠更快�����、更輕松地檢測���、調查和處理所有威脅��,從而保護整個企業運營����。采用安全自動化����、編排與響應(SOAR)�,用例庫(Use Case Library)和事件排序(Event Sequencing)等新功能����,Splunk安全解決方案讓企業使用更全面的方法����,實現從檢測到自動化機器速度響應的安全運營模式�。
Splunk高級副總裁兼全球安全事業部總經理宋海燕認為: “隨著安全威脅的速度和復雜性不斷增加�,客戶更迫切地需要對數據采取行動��,以機器速度來快速響應漏洞����。新一代Splunk安全產品組合提供了一個安全操作平臺�,實現了Splunk的安全神經中心的一系列愿景��。Splunk Enterprise Security (Splunk ES) ���、Splunk User Behavior Analytics (Splunk UBA) 和Splunk Phantom的新產品組合����,能幫助客戶比以往更有效地保護其業務運營�����!
隨著數字化經濟的興起�����,造就了海量與安全相關的數據�����。同時�,越來越多的網絡罪犯正在進行愈加復雜的自動化攻擊��,導致安全操作中心(SOC)面臨嚴峻的挑戰�,即難以跟上存在于內部和云中的新攻擊��。然而Splunk的安全解決方案�,能夠讓客戶不僅查看到單個事件���,還可看到完整的威脅�。
Splunk ES���、Splunk UBA和Splunk Phantom結合的力量
在.conf18大會上�,Splunk發布的安全解決方案擴展套件可幫助安全分析師��,通過Splunk業界領先的安全信息和事件管理(SIEM)平臺����,來監測�、可視化����、檢測��、調查及處理來自內部及外部的威脅���。尤其是在Splunk收購了Phantom之后�����,客戶現在可以通過Phantom的安全SOAR技術對其數據采取措施���。
此外��,Splunk亦針對SIEM平臺推出了一系列新的功能����,包括新的事件排序�����,可分組關聯搜索和風險修改器���,以便優化威脅檢測并加快調查��;新的用例庫���,為Splunk ES客戶提供可隨時可用�、以搜索為導向����、可操作���、與安全操作相關的安全內容�����。Splunk ES用例庫讓客戶能夠自動發現新的用例�����,例如:對抗策略���、云安全����、濫用或勒索軟件���,以確定如何在自己的環境中對威脅采取行動���。
埃森哲安全公司總經理Robert Boyce表示:“不間斷的內部威脅和外部網絡攻擊��,對企業和消費者造成極大的影響����。為了構建彈性����,企業需要一個以分析為導向的安全平臺�,把安全信息和事件管理(SIEM)與用戶行為分析(UBA)功能整合到一起�����。由于企業正在加速數字化轉型��,客戶需要在整個價值鏈中查看威脅�����,以便在合適的時間專注于應對威脅���。埃森哲通過提供深入的行業特定解決方案幫助客戶提高網絡彈性����,使用了Splunk ES中的Splunk用例庫和Splunk UBA中的高級異常評分��������!
Hurricane Labs托管安全服務總監Steve McMaster談到:“當今企業想在網絡威脅中保持安全狀態��,那么數據分析就是安全戰略的核心�����。Splunk ES的事件排序和用例庫等新功能將為SOC提供直接價值��,幫助更快查找并應對威脅��。我們非常期待通過擴展的Splunk產品��,并幫助客戶繼續采用分析驅動型的安全方法����������!
Splunk Phantom的SOAR技術讓客戶更智能地工作����,獲得更快地響應���,幫助SOCs協調任務并自動化復雜的工作流程�。憑借Splunk Phantom 4.0��,客戶可以訪問新的功能����,有可幫助客戶擴展其運營的群集支持�;為分析師提供一種以威脅情報為中心的執行調查�����,及改進啟用的新指標視圖����,能通過Splunk Phantom在部署后的幾分鐘內采取行動�����。
Nutanix公司網絡安全高級總監Sebastian Goodwin說:“數據是每個安全團隊的數字黃金��。如果想要憑借分析驅動的安全方案來獲得領先優勢��,就必須對獲得的數據采取行動�。Splunk Phantom是Nutanix 的SOC的重要組件���,幫助我們在有需要時自動處理和響應安全威脅���。 Splunk Phantom的集群支持等新功能�,將幫助我們不斷擴展SOC并響應威脅���,尤其面對當前瞬息萬變的網絡威脅時����,這是必不可少的������!
在近一半的安全漏洞中�,內部人員或犯罪攻擊都是數據泄露的主要原因[1]�����。Splunk UBA 4.2進一步擴展了Splunk ES的功能��,幫助分析師利用機器學習來發現內部��、外部威脅以及異常的用戶行為��。Splunk UBA 4.2的新功能有用戶反饋學習����,增強了Splunk UBA異常模型評分�����,提高威脅檢測的嚴重程度和可信度����;把數據攝取性能提高了2倍�����,從而提高了數據質量���。此外�,還提供新的單點登錄身份驗證支持��,幫助SOC團隊在其安全神經中心維護合規訪問控制�。
全新的Splunk Adaptive Operations Framework
同時���,Splunk還宣布推出Splunk Adaptive Operations Framework (Splunk AOF)���。Splunk AOF是基于Splunk Adaptive Response Initiative演變而來����,通過Splunk Phantom靈活的API驅動型框架而得到強化����,是業界最大的創新安全提供商社區�����,致力于改進網絡防御和安全運營�。通過Splunk AOF�,企業可以充分利用Splunk與240多種安全技術��,獲取任何來源的結構化和非結構化數據�,推動分析支持的協調決策����,并在SOC的各種技術中采取行動����。
