微软公司宣布不再支持你正在使用的 IE浏览器,这会严重影响浏览网页,请使用微软最新的Edge浏览器
厂商专区
产品/技术
应用分类

Splunk安全解决方案帮助企业实现安全愿景

2018-10-11 13:13 来源:Splunk 编辑:电源网

致力于将数据转化为行动和价值的Splunk公司(NASDAQ:SPLK)宣布在安全产品组合中取得创新,帮助安全团队能够更快、更轻松地检测、调查和处理所有威胁,从而保护整个企业运营。采用安全自动化、编排与响应(SOAR),用例库(Use Case Library)和事件排序(Event Sequencing)等新功能,Splunk安全解决方案让企业使用更全面的方法,实现从检测到自动化机器速度响应的安全运营模式。

2中的新用例库功能可实现更快的威胁检测和事件响应-Splunk Enterprise Security 5

Splunk高级副总裁兼全球安全事业部总经理宋海燕认为: “随着安全威胁的速度和复杂性不断增加,客户更迫切地需要对数据采取行动,以机器速度来快速响应漏洞。新一代Splunk安全产品组合提供了一个安全操作平台,实现了Splunk的安全神经中心的一系列愿景。Splunk Enterprise Security (Splunk ES) 、Splunk User Behavior Analytics (Splunk UBA) 和Splunk Phantom的新产品组合,能帮助客户比以往更有效地保护其业务运营。”

0 为威胁检测人員提供新的以指标为中心的安全数据可视化,以提高工作流程效率-Splunk Phantom 4

随着数字化经济的兴起,造就了海量与安全相关的数据。同时,越来越多的网络罪犯正在进行愈加复杂的自动化攻击,导致安全操作中心(SOC)面临严峻的挑战,即难以跟上存在于内部和云中的新攻击。然而Splunk的安全解决方案,能够让客户不仅查看到单个事件,还可看到完整的威胁。

2中的用户反馈学习功能为异常定制提供机器学习模型-Splunk User Behavior Analytics 4

Splunk ES、Splunk UBA和Splunk Phantom

在.conf18大会上,Splunk发布的安全解决方案扩展套件可帮助安全分析师,通过Splunk业界领先的安全信息和事件管理(SIEM)平台,来监测、可视化、检测、调查及处理来自内部及外部的威胁。尤其是在Splunk收购了Phantom之后,客户现在可以通过Phantom的安全SOAR技术对其数据采取措施。

此外,Splunk亦针对SIEM平台推出了一系列新的功能,包括新的事件排序,可分组关联搜索和风险修改器,以便优化威胁检测并加快调查;新的用例库,为Splunk ES客户提供可随时可用、以搜索为导向、可操作、与安全操作相关的安全内容。Splunk ES用例库让客户能够自动发现新的用例,例如:对抗策略、云安全、滥用或勒索软件,以确定如何在自己的环境中对威胁采取行动。

埃森哲安全公司总经理Robert Boyce表示:“不间断的内部威胁和外部网络攻击,对企业和消费者造成极大的影响。为了构建弹性,企业需要一个以分析为导向的安全平台,把安全信息和事件管理(SIEM)与用户行为分析(UBA)功能整合到一起。由于企业正在加速数字化转型,客户需要在整个价值链中查看威胁,以便在合适的时间专注于应对威胁。埃森哲通过提供深入的行业特定解决方案帮助客户提高网络弹性,使用了Splunk ES中的Splunk用例库和Splunk UBA中的高级异常评分。”

Hurricane Labs托管安全服务总监Steve McMaster谈到: “当今企业想在网络威胁中保持安全状态,那么数据分析就是安全战略的核心。Splunk ES的事件排序和用例库等新功能将为SOC提供直接价值,帮助更快查找并应对威胁。我们非常期待通过扩展的Splunk产品,并帮助客户继续采用分析驱动型的安全方法。”

Splunk Phantom的SOAR技术让客户更智能地工作,获得更快地响应,帮助SOCs协调任务并自动化复杂的工作流程。凭借Splunk Phantom 4.0,客户可以访问新的功能,有可帮助客户扩展其运营的群集支持;为分析师提供一种以威胁情报为中心的执行调查,及改进启用的新指标视图,能通过Splunk Phantom在部署后的几分钟内采取行动。

Nutanix公司网络安全高级总监Sebastian Goodwin说:“数据是每个安全团队的数字黄金。如果想要凭借分析驱动的安全方案来获得领先优势,就必须对获得的数据采取行动。Splunk Phantom是Nutanix 的SOC的重要组件,帮助我们在有需要时自动处理和响应安全威胁。 Splunk Phantom的集群支持等新功能,将帮助我们不断扩展SOC并响应威胁,尤其面对当前瞬息万变的网络威胁时,这是必不可少的。”

plunk UBA 4.2进一步扩展了Splunk ES的功能,帮助分析师利用机器学习来发现内部、外部威胁以及异常的用户行为。Splunk UBA 4.2的新功能有用户反馈学习,增强了Splunk UBA异常模型评分,提高威胁检测的严重程度和可信度;把数据摄取性能提高了2倍,从而提高了数据质量。此外,还提供新的单点登录身份验证支持,帮助SOC团队在其安全神经中心维护合规访问控制。

全新的Splunk Adaptive Operations Framework

同时,Splunk还宣布推出Splunk Adaptive Operations Framework (Splunk AOF)。Splunk AOF是基于Splunk Adaptive Response Initiative演变而来,通过Splunk Phantom灵活的API驱动型框架而得到强化,是业界最大的创新安全提供商社区,致力于改进网络防御和安全运营。通过Splunk AOF,企业可以充分利用Splunk与240多种安全技术,获取任何来源的结构化和非结构化数据,推动分析支持的协调决策,并在SOC的各种技术中采取行动。

标签: Splunk

声明:本内容为作者独立观点,不代表电源网。本网站原创内容,如需转载,请注明出处;本网站转载的内容(文章、图片、视频)等资料版权归原作者所有。如我们采用了您不宜公开的文章或图片,未能及时和您确认,避免给双方造成不必要的经济损失,请电邮联系我们,以便迅速采取适当处理措施;欢迎投稿,邮箱∶editor@netbroad.com。

微信关注
技术专题 更多>>
研发工程师的工具箱
智慧生活 创新未来

头条推荐

电子行业原创技术内容推荐
客服热线
服务时间:周一至周五9:00-18:00
微信关注
获取一手干货分享
免费技术研讨会
editor@netbroad.com
400-003-2006