Splunk保護(hù)并加速云之旅

  • 人閱讀
  • 2020-10-21 12:51:24

  • 來源:西盟科技資訊

  • 相關(guān)關(guān)鍵詞

Splunk創(chuàng)新的安全運(yùn)營(yíng)套件幫助客戶迅速采用云技術(shù),處理數(shù)據(jù)和保護(hù)業(yè)務(wù)

北京——2020年10月21日——“將數(shù)據(jù)轉(zhuǎn)化為一切(Data-to-Everything)”平臺(tái)提供商Splunk公司(納斯達(dá)克股票代碼:SPLK)今天宣布了一系列新產(chǎn)品創(chuàng)新,旨在幫助世界各地的安全團(tuán)隊(duì)實(shí)現(xiàn)云環(huán)境中安全運(yùn)營(yíng)的現(xiàn)代化和統(tǒng)一。Splunk Enterprise Security、Splunk Mission Control以及最近發(fā)布的Splunk Mission Control Plug-In Framework以云為中心進(jìn)行了更新,在此推動(dòng)下,Splunk的安全運(yùn)營(yíng)套件使Splunk客戶能夠確保其云之旅的安全,并利用數(shù)據(jù)解決他們最嚴(yán)峻的云安全挑戰(zhàn)。

數(shù)據(jù)時(shí)代的到來加速了歷史上最重大的技術(shù)和社會(huì)變革之一——全球化的大規(guī)模向云遷移。但是,隨著全球范圍內(nèi)采用越來越多的多云和混合云環(huán)境,出現(xiàn)了大量新的威脅因素和安全障礙,這對(duì)安全運(yùn)營(yíng)中心(Security Operations Centers,SOCs)提出了挑戰(zhàn),在要加快云之旅的同時(shí),更要保證企業(yè)的安全。

Splunk安全業(yè)務(wù)副總裁Albert Biketi介紹說:“世界各地的企業(yè)都在盡快加速他們的云之旅。無論企業(yè)是將工作負(fù)載和應(yīng)用程序遷移到云端,管理巨大和上漲的數(shù)據(jù)量,還是增強(qiáng)云安全風(fēng)險(xiǎn)的可視化,有一點(diǎn)是肯定的——當(dāng)涉及到云時(shí),安全與所有人都息息相關(guān)??蛻衾肧plunk系列安全產(chǎn)品強(qiáng)大的云原生更新功能,比以往任何時(shí)候都更容易將安全策略整合到云策略中,更好地理解共享責(zé)任模型,能夠比預(yù)期更早地完成云和數(shù)字化轉(zhuǎn)型項(xiàng)目。”

雖然云是轉(zhuǎn)型的關(guān)鍵推動(dòng)因素,但全球安全運(yùn)營(yíng)中心仍面臨著在其生態(tài)系統(tǒng)中同時(shí)使用大量不同種類、相互獨(dú)立的安全工具的挑戰(zhàn)。為了幫助安全團(tuán)隊(duì)實(shí)現(xiàn)安全運(yùn)營(yíng)的統(tǒng)一和現(xiàn)代化,Splunk對(duì)Splunk Mission Control引入了新的更新——這一云原生的統(tǒng)一安全運(yùn)營(yíng)平臺(tái),集安全數(shù)據(jù)、分析和運(yùn)營(yíng)于一體。采用Splunk Mission Control,客戶現(xiàn)在可以插入Splunk SIEM、SOAR、UBA以及其他第三方安全技術(shù)工具,使企業(yè)能夠在其整個(gè)安全基礎(chǔ)設(shè)施中實(shí)現(xiàn)實(shí)時(shí)的環(huán)境可視化,并進(jìn)行控制。

通過Splunk Mission Control的Plug-In Framework,Splunk客戶能夠盡快發(fā)揮Splunk安全工具和非Splunk安全工具(例如,端點(diǎn)安全、網(wǎng)絡(luò)安全、云安全態(tài)勢(shì)和威脅情報(bào)技術(shù))結(jié)合使用的價(jià)值所在。集成到Mission Control中后,從通用的、云原生工作界面中,這些技術(shù)在整個(gè)安全生態(tài)系統(tǒng)中提供了統(tǒng)一的可視化和控制功能。技術(shù)合作伙伴,如Accenture Security、C3M、Crowdstrike、Netskope、Recorded Future、RiskIQ、Tenable等公司,已簽約成為首批技術(shù)合作伙伴,并負(fù)責(zé)產(chǎn)品集成。了解更多有關(guān)Splunk Mission Control及其首批合作伙伴的詳細(xì)信息,或注冊(cè)成為Splunk Mission Control Plug-In Framework的技術(shù)集成合作伙伴,請(qǐng)?jiān)L問Splunk網(wǎng)站。

企業(yè)戰(zhàn)略集團(tuán)(ESG)資深首席分析師兼研究員Jon Oltsik表示:“隨著數(shù)據(jù)量的持續(xù)增長(zhǎng),所有企業(yè)遭受的攻擊面也在擴(kuò)大。對(duì)威脅的實(shí)時(shí)可見和控制能力從未像現(xiàn)在這樣重要過。Splunk Mission Control通過提供集中的可視化、工具和功能,在整個(gè)安全事件生命周期中全面管理安全事件,從而幫助安全分析師全方位應(yīng)對(duì)這些挑戰(zhàn)。”

埃森哲北美網(wǎng)絡(luò)防御主管Rob Boyce表示:“埃森哲的網(wǎng)絡(luò)威脅情報(bào)(Cyber Threat Intelligence, CTI)讓客戶能夠在其生態(tài)系統(tǒng)中看到有關(guān)于他們特定行業(yè)和資產(chǎn)的威脅。如今Splunk將我們的CTI功能集成到Splunk的Mission Control Plug-In框架中,為Splunk安全客戶提供了個(gè)性化的定制SOC管理功能,這將改變現(xiàn)代安全團(tuán)隊(duì)的游戲規(guī)則。我們的客戶對(duì)于這項(xiàng)新功能的推出感到非常高興,隨著網(wǎng)絡(luò)犯罪已經(jīng)成為有利可圖的業(yè)務(wù),在這樣的世界里此項(xiàng)新功能讓客戶能夠更輕松的保護(hù)自己的組織。”

Splunk的安全創(chuàng)新有助于賦能“將數(shù)據(jù)轉(zhuǎn)化為一切”平臺(tái)

面對(duì)預(yù)計(jì)有2萬多名Splunk客戶和合作伙伴參加的.conf20實(shí)時(shí)直播,Splunk還推出了其安全系列產(chǎn)品的更新。以下列出的更新有助于企業(yè)將數(shù)據(jù)轉(zhuǎn)化為行動(dòng),在數(shù)據(jù)時(shí)代蓬勃發(fā)展:

Splunk Enterprise SecuritySplunk User Behavior Analytics:作為Splunk業(yè)界公認(rèn)的安全信息和事件管理(SIEM)解決方案的最新版本,Splunk ES現(xiàn)在提供了新的基于本地風(fēng)險(xiǎn)的警報(bào)功能,幫助SOC進(jìn)一步完善重要事件的可信度和優(yōu)先級(jí)。Splunk ES支持事件響應(yīng)者首先解決其包括云和本地中的最關(guān)鍵的威脅。結(jié)合Splunk UBA的強(qiáng)大功能,Splunk的Security Analytics系列產(chǎn)品幫助客戶實(shí)現(xiàn)了云數(shù)據(jù)的可視化,并保護(hù)云數(shù)據(jù),在云中擴(kuò)展安全操作——無論他們身處云之旅的何處。

Splunk Phantom:Splunk業(yè)界領(lǐng)先的安全編排、自動(dòng)化和響應(yīng)(SOAR)解決方案的新更新幫助客戶實(shí)現(xiàn)了更多安全操作的自動(dòng)化,從而使SOC進(jìn)一步擴(kuò)展了自動(dòng)化功能。利用Splunk Phantom的定制功能,可以更快更容易的創(chuàng)建和執(zhí)行戰(zhàn)術(shù)手冊(cè)(playbook),幾乎不需要編寫代碼。Phantom中的定制功能支持安全分析師在多個(gè)戰(zhàn)術(shù)手冊(cè)中應(yīng)用一個(gè)自定義代碼模塊,從而能夠更迅速、輕松地?cái)U(kuò)展各種安全用例的自動(dòng)化操作。

關(guān)于Splunk

Splunk公司(納斯達(dá)克股票代碼:SPLK)通過“將數(shù)據(jù)轉(zhuǎn)化為一切(Data-to-Everything)”平臺(tái),將數(shù)據(jù)轉(zhuǎn)化為行動(dòng)。Splunk技術(shù)旨在對(duì)任何規(guī)模的數(shù)據(jù)進(jìn)行調(diào)查、監(jiān)控、分析和處理。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )