《电子技术应用》
您所在的位置:首页 > 嵌入式技术 > 新品快递 > Splunk安全解决方案帮助企业实现安全愿景

Splunk安全解决方案帮助企业实现安全愿景

Splunk生态系统把操作重新纳入安全运营中心
2018-10-11

  致力于将数据转化为行动和价值的Splunk公司(NASDAQ:SPLK)宣布在安全产品组合中取得创新,帮助安全团队能够更快、更轻松地检测、调查和处理所有威胁,从而保护整个企业运营。采用安全自动化、编排与响应(SOAR),用例库(Use Case Library)和事件排序(Event Sequencing)等新功能,Splunk安全解决方案让企业使用更全面的方法,实现从检测到自动化机器速度响应的安全运营模式。

  Splunk高级副总裁兼全球安全事业部总经理宋海燕认为: “随着安全威胁的速度和复杂性不断增加,客户更迫切地需要对数据采取行动,以机器速度来快速响应漏洞。新一代Splunk安全产品组合提供了一个安全操作平台,实现了Splunk的安全神经中心的一系列愿景。Splunk Enterprise Security (Splunk ES) 、Splunk User Behavior Analytics (Splunk UBA) 和Splunk Phantom的新产品组合,能帮助客户比以往更有效地保护其业务运营。”

  随着数字化经济的兴起,造就了海量与安全相关的数据。同时,越来越多的网络罪犯正在进行愈加复杂的自动化攻击,导致安全操作中心(SOC)面临严峻的挑战,即难以跟上存在于内部和云中的新攻击。然而Splunk的安全解决方案,能够让客户不仅查看到单个事件,还可看到完整的威胁。

  Splunk ES、Splunk UBA和Splunk Phantom

  在.conf18大会上,Splunk发布的安全解决方案扩展套件可帮助安全分析师,通过Splunk业界领先的安全信息和事件管理(SIEM)平台,来监测、可视化、检测、调查及处理来自内部及外部的威胁。尤其是在Splunk收购了Phantom之后,客户现在可以通过Phantom的安全SOAR技术对其数据采取措施。

  此外,Splunk亦针对SIEM平台推出了一系列新的功能,包括新的事件排序,可分组关联搜索和风险修改器,以便优化威胁检测并加快调查;新的用例库,为Splunk ES客户提供可随时可用、以搜索为导向、可操作、与安全操作相关的安全内容。Splunk ES用例库让客户能够自动发现新的用例,例如:对抗策略、云安全、滥用或勒索软件,以确定如何在自己的环境中对威胁采取行动。

  埃森哲安全公司总经理Robert Boyce表示:“不间断的内部威胁和外部网络攻击,对企业和消费者造成极大的影响。为了构建弹性,企业需要一个以分析为导向的安全平台,把安全信息和事件管理(SIEM)与用户行为分析(UBA)功能整合到一起。由于企业正在加速数字化转型,客户需要在整个价值链中查看威胁,以便在合适的时间专注于应对威胁。埃森哲通过提供深入的行业特定解决方案帮助客户提高网络弹性,使用了Splunk ES中的Splunk用例库和Splunk UBA中的高级异常评分。”

  Hurricane Labs托管安全服务总监Steve McMaster谈到: “当今企业想在网络威胁中保持安全状态,那么数据分析就是安全战略的核心。Splunk ES的事件排序和用例库等新功能将为SOC提供直接价值,帮助更快查找并应对威胁。我们非常期待通过扩展的Splunk产品,并帮助客户继续采用分析驱动型的安全方法。”

  Splunk Phantom的SOAR技术让客户更智能地工作,获得更快地响应,帮助SOCs协调任务并自动化复杂的工作流程。凭借Splunk Phantom 4.0,客户可以访问新的功能,有可帮助客户扩展其运营的群集支持;为分析师提供一种以威胁情报为中心的执行调查,及改进启用的新指标视图,能通过Splunk Phantom在部署后的几分钟内采取行动。

  Nutanix公司网络安全高级总监Sebastian Goodwin说:“数据是每个安全团队的数字黄金。如果想要凭借分析驱动的安全方案来获得领先优势,就必须对获得的数据采取行动。Splunk Phantom是Nutanix 的SOC的重要组件,帮助我们在有需要时自动处理和响应安全威胁。 Splunk Phantom的集群支持等新功能,将帮助我们不断扩展SOC并响应威胁,尤其面对当前瞬息万变的网络威胁时,这是必不可少的。”

  在近一半的安全漏洞中,内部人员或犯罪攻击都是数据泄露的主要原因[1]。Splunk UBA 4.2进一步扩展了Splunk ES的功能,帮助分析师利用机器学习来发现内部、外部威胁以及异常的用户行为。Splunk UBA 4.2的新功能有用户反馈学习,增强了Splunk UBA异常模型评分,提高威胁检测的严重程度和可信度;把数据摄取性能提高了2倍,从而提高了数据质量。此外,还提供新的单点登录身份验证支持,帮助SOC团队在其安全神经中心维护合规访问控制。

  全新的Splunk Adaptive Operations Framework

  同时,Splunk还宣布推出Splunk Adaptive Operations Framework (Splunk AOF)。Splunk AOF是基于Splunk Adaptive Response Initiative演变而来,通过Splunk Phantom灵活的API驱动型框架而得到强化,是业界最大的创新安全提供商社区,致力于改进网络防御和安全运营。通过Splunk AOF,企业可以充分利用Splunk与240多种安全技术,获取任何来源的结构化和非结构化数据,推动分析支持的协调决策,并在SOC的各种技术中采取行动。

  Splunk ES 5.2和Splunk UBA 4.2将于2018年10月16日正式上市, Splunk Phantom即日起可免费下载。欲了解关于Splunk安全解决方案的更多信息,请访问Splunk网站。

  关于Splunk

  Splunk 公司(纳斯达克股票代码:SPLK)帮助企业通过数据提出问题,获取答案并快速采取行动,来实现业务价值。 企业使用市场领先的Splunk解决方案和机器学习技术,来监测、调查并处理各类业务、IT,安全和物联网方面的数据。马上成为数百万热情用户中的一员,并访问:https://www.splunk.com/zh-hans_cn,免费试用Splunk解决方案。


本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306118;邮箱:aet@chinaaet.com。