《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 嵌入式技術(shù) > 新品快遞 > Splunk安全解決方案幫助企業(yè)實現(xiàn)安全愿景

Splunk安全解決方案幫助企業(yè)實現(xiàn)安全愿景

Splunk生態(tài)系統(tǒng)把操作重新納入安全運營中心
2018-10-11
關(guān)鍵詞: Splunk 安全運營 事件排序

  致力于將數(shù)據(jù)轉(zhuǎn)化為行動和價值的Splunk公司(NASDAQ:SPLK)宣布在安全產(chǎn)品組合中取得創(chuàng)新,,幫助安全團隊能夠更快,、更輕松地檢測、調(diào)查和處理所有威脅,,從而保護整個企業(yè)運營,。采用安全自動化、編排與響應(yīng)(SOAR),,用例庫(Use Case Library)和事件排序(Event Sequencing)等新功能,,Splunk安全解決方案讓企業(yè)使用更全面的方法,實現(xiàn)從檢測到自動化機器速度響應(yīng)的安全運營模式,。

  Splunk高級副總裁兼全球安全事業(yè)部總經(jīng)理宋海燕認為: “隨著安全威脅的速度和復雜性不斷增加,,客戶更迫切地需要對數(shù)據(jù)采取行動,以機器速度來快速響應(yīng)漏洞,。新一代Splunk安全產(chǎn)品組合提供了一個安全操作平臺,,實現(xiàn)了Splunk的安全神經(jīng)中心的一系列愿景。Splunk Enterprise Security (Splunk ES) ,、Splunk User Behavior Analytics (Splunk UBA) 和Splunk Phantom的新產(chǎn)品組合,,能幫助客戶比以往更有效地保護其業(yè)務(wù)運營?!?/p>

  隨著數(shù)字化經(jīng)濟的興起,,造就了海量與安全相關(guān)的數(shù)據(jù)。同時,,越來越多的網(wǎng)絡(luò)罪犯正在進行愈加復雜的自動化攻擊,,導致安全操作中心(SOC)面臨嚴峻的挑戰(zhàn),即難以跟上存在于內(nèi)部和云中的新攻擊。然而Splunk的安全解決方案,,能夠讓客戶不僅查看到單個事件,,還可看到完整的威脅。

  Splunk ES,、Splunk UBA和Splunk Phantom

  在.conf18大會上,,Splunk發(fā)布的安全解決方案擴展套件可幫助安全分析師,通過Splunk業(yè)界領(lǐng)先的安全信息和事件管理(SIEM)平臺,,來監(jiān)測,、可視化、檢測,、調(diào)查及處理來自內(nèi)部及外部的威脅,。尤其是在Splunk收購了Phantom之后,客戶現(xiàn)在可以通過Phantom的安全SOAR技術(shù)對其數(shù)據(jù)采取措施,。

  此外,,Splunk亦針對SIEM平臺推出了一系列新的功能,包括新的事件排序,,可分組關(guān)聯(lián)搜索和風險修改器,,以便優(yōu)化威脅檢測并加快調(diào)查;新的用例庫,,為Splunk ES客戶提供可隨時可用,、以搜索為導向、可操作,、與安全操作相關(guān)的安全內(nèi)容,。Splunk ES用例庫讓客戶能夠自動發(fā)現(xiàn)新的用例,例如:對抗策略,、云安全,、濫用或勒索軟件,以確定如何在自己的環(huán)境中對威脅采取行動,。

  埃森哲安全公司總經(jīng)理Robert Boyce表示:“不間斷的內(nèi)部威脅和外部網(wǎng)絡(luò)攻擊,,對企業(yè)和消費者造成極大的影響。為了構(gòu)建彈性,,企業(yè)需要一個以分析為導向的安全平臺,,把安全信息和事件管理(SIEM)與用戶行為分析(UBA)功能整合到一起。由于企業(yè)正在加速數(shù)字化轉(zhuǎn)型,,客戶需要在整個價值鏈中查看威脅,,以便在合適的時間專注于應(yīng)對威脅。埃森哲通過提供深入的行業(yè)特定解決方案幫助客戶提高網(wǎng)絡(luò)彈性,,使用了Splunk ES中的Splunk用例庫和Splunk UBA中的高級異常評分,?!?/p>

  Hurricane Labs托管安全服務(wù)總監(jiān)Steve McMaster談到: “當今企業(yè)想在網(wǎng)絡(luò)威脅中保持安全狀態(tài),那么數(shù)據(jù)分析就是安全戰(zhàn)略的核心,。Splunk ES的事件排序和用例庫等新功能將為SOC提供直接價值,,幫助更快查找并應(yīng)對威脅。我們非常期待通過擴展的Splunk產(chǎn)品,,并幫助客戶繼續(xù)采用分析驅(qū)動型的安全方法?!?/p>

  Splunk Phantom的SOAR技術(shù)讓客戶更智能地工作,,獲得更快地響應(yīng),幫助SOCs協(xié)調(diào)任務(wù)并自動化復雜的工作流程,。憑借Splunk Phantom 4.0,,客戶可以訪問新的功能,有可幫助客戶擴展其運營的群集支持,;為分析師提供一種以威脅情報為中心的執(zhí)行調(diào)查,,及改進啟用的新指標視圖,能通過Splunk Phantom在部署后的幾分鐘內(nèi)采取行動,。

  Nutanix公司網(wǎng)絡(luò)安全高級總監(jiān)Sebastian Goodwin說:“數(shù)據(jù)是每個安全團隊的數(shù)字黃金,。如果想要憑借分析驅(qū)動的安全方案來獲得領(lǐng)先優(yōu)勢,就必須對獲得的數(shù)據(jù)采取行動,。Splunk Phantom是Nutanix 的SOC的重要組件,,幫助我們在有需要時自動處理和響應(yīng)安全威脅。 Splunk Phantom的集群支持等新功能,,將幫助我們不斷擴展SOC并響應(yīng)威脅,,尤其面對當前瞬息萬變的網(wǎng)絡(luò)威脅時,這是必不可少的,?!?/p>

  在近一半的安全漏洞中,內(nèi)部人員或犯罪攻擊都是數(shù)據(jù)泄露的主要原因[1],。Splunk UBA 4.2進一步擴展了Splunk ES的功能,,幫助分析師利用機器學習來發(fā)現(xiàn)內(nèi)部、外部威脅以及異常的用戶行為,。Splunk UBA 4.2的新功能有用戶反饋學習,,增強了Splunk UBA異常模型評分,提高威脅檢測的嚴重程度和可信度,;把數(shù)據(jù)攝取性能提高了2倍,,從而提高了數(shù)據(jù)質(zhì)量。此外,,還提供新的單點登錄身份驗證支持,,幫助SOC團隊在其安全神經(jīng)中心維護合規(guī)訪問控制,。

  全新的Splunk Adaptive Operations Framework

  同時,Splunk還宣布推出Splunk Adaptive Operations Framework (Splunk AOF),。Splunk AOF是基于Splunk Adaptive Response Initiative演變而來,,通過Splunk Phantom靈活的API驅(qū)動型框架而得到強化,是業(yè)界最大的創(chuàng)新安全提供商社區(qū),,致力于改進網(wǎng)絡(luò)防御和安全運營,。通過Splunk AOF,企業(yè)可以充分利用Splunk與240多種安全技術(shù),,獲取任何來源的結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù),,推動分析支持的協(xié)調(diào)決策,并在SOC的各種技術(shù)中采取行動,。

  Splunk ES 5.2和Splunk UBA 4.2將于2018年10月16日正式上市,, Splunk Phantom即日起可免費下載。欲了解關(guān)于Splunk安全解決方案的更多信息,,請訪問Splunk網(wǎng)站,。

  關(guān)于Splunk

  Splunk 公司(納斯達克股票代碼:SPLK)幫助企業(yè)通過數(shù)據(jù)提出問題,獲取答案并快速采取行動,,來實現(xiàn)業(yè)務(wù)價值,。 企業(yè)使用市場領(lǐng)先的Splunk解決方案和機器學習技術(shù),來監(jiān)測,、調(diào)查并處理各類業(yè)務(wù),、IT,安全和物聯(lián)網(wǎng)方面的數(shù)據(jù),。馬上成為數(shù)百萬熱情用戶中的一員,,并訪問:https://www.splunk.com/zh-hans_cn,免費試用Splunk解決方案,。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點,。轉(zhuǎn)載的所有的文章,、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者,。如涉及作品內(nèi)容、版權(quán)和其它問題,,請及時通過電子郵件或電話通知我們,,以便迅速采取適當措施,避免給雙方造成不必要的經(jīng)濟損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected],。