SAN FRANCISCO/MÜNCHEN, 22. Oktober 2019 – Splunk Inc. (NASDAQ: SPLK), Anbieter der Data-to-Everything Plattform, hat neue Funktionen für die Splunk Security Operations Suite bekanntgegeben. Diese tragen dazu bei, das Security Operations Center (SOC) zu modernisieren und zu vereinheitlichen. So können Sicherheitsanalysten Daten leichter denn je in konkrete Handlungen verwandeln und erzielen Sicherheit über alle Phasen eines Cyberangriffs hinweg.
Weltweit stehen Sicherheitsanalysten unter mehr Druck denn je, Cybergefahren mit Hilfe von Daten untersuchen, überwachen, analysieren und darauf reagieren zu müssen. Splunk Mission Control ist eine neue Cloud-Lösung, die die Splunk-Produkte SIEM (Splunk Enterprise Security), SOAR (Splunk Phantom) und UEBA (Splunk UBA) auf einer einzigen einheitlichen Benutzeroberfläche kombiniert. Gemeinsam bilden diese leistungsstarken Lösungen die Splunk Security Operations Suite, mit der Kunden auf Bedrohungen und andere wichtige Sicherheitsprobleme über den gesamten Event-Lebenszyklus hinweg reagieren können.
Mit Splunk Mission Control erhalten Kunden eine neue, einheitliche SOC-Nutzererfahrung, die von einer einzigen Arbeitsoberfläche aus die Analyse und Suche in mehreren lokalen und cloud-basierten Instanzen von Splunk und Splunk Enterprise Security unterstützt und zudem die Zusammenarbeit mit ChatOps, das Ticket-Management und automatisierte Reaktionen ermöglicht. Diese Kombination aus innovativen Lösungen sorgt für gesteigerte Produktivität und Effizienz – insbesondere für Kunden, die eine Hybridlösung aus lokaler und cloud-basierter Infrastruktur einsetzen.
Haiyan Song, Senior Vice President und General Manager im Bereich Security Markets bei Splunk: „Seit Jahrzehnten versuchen Sicherheitsanalysten mit dem zunehmenden Datenvolumen Schritt zu halten. Sie befinden sich im ständigen Kampf gegen immer neue Cyberbedrohungen, die Unternehmen lähmen, Behörden stilllegen und den Schutz von Kundendaten untergraben können. Heute erkennen die Unternehmen, dass sich die Antworten meist direkt vor ihren Augen befinden, in ihren eigenen Daten. Splunk ist stolz auf den Launch von Mission Control. Die Lösung hilft unseren Kunden, Daten als Antwort auf jede Frage und als Grundlage für jede Entscheidung und jede Handlung innerhalb des SOC-Betriebs zu nutzen. So können sie die Arbeit der Analysten bedeutend einfacher gestalten und Sicherheitsabläufe modernisieren.“
Starbucks nutzt Splunk bereits. Atom Coffman, Manager für Cyber Security Operations bei Starbucks, sagt: „Das Sicherheitsteam von Starbucks kümmert sich um den Schutz von Kunden, Partnern und der Starbucks-Marke. Unser Erfolg hängt direkt davon ab, ob unser Team mit Maschinengeschwindigkeit auf Bedrohungen reagieren und diese abwehren kann. Durch die Nutzung von Splunk als Teil des Starbucks SOC sind wir dazu in der Lage, Aktionen und vorkonfigurierte Orchestrierungs-Workflows zu automatisieren – alles von einer zentralen Plattform aus.“
Splunks Security Operations Suite schafft neue Standards für Analysten
Das Volumen sicherheitsrelevanter Daten wächst kontinuierlich. Umso wichtiger werden Technologien, die auf diese Daten automatisch und in Echtzeit reagieren können. Vor über 11.000 Kunden und Partnern gab Splunk bei der diesjährigen User Conference .conf mehrere bedeutende Updates des Security-Portfolios bekannt. Diese sind dafür gemacht, Analysten die Arbeit noch stärker zu erleichtern und die Erkennung, Verteidigung und das Vorgehen gegen Bedrohungen mit Maschinengeschwindigkeit zu ermöglichen.
Brent Conran, Chief Information Security Officer bei Intel: „Die Bereitstellung und Skalierung einer Cyber-Analyseplattform unterliegt einem ständigen Wandel. Wir haben auf der Grundlage von Splunk und Kafka eine neue Plattform erstellt und unsere Tools modernisiert. Mit den Daten am richtigen Ort und durch die Schulung unserer Mitarbeiter konnten wir unseren technischen Aufwand senken und Kräfte bündeln. Jetzt verwenden wir Maschinelles Lernen, um die Tiefe und Geschwindigkeit unserer Cyber Intelligence signifikant zu steigern.“
Splunk Mission Control ist eine Beta-Version, die in naher Zukunft für alle Kunden verfügbar sein wird.
Neue Versionen von Splunk ES, Splunk UBA und Splunk Phantom sind ab sofort erhältlich. Weitere Informationen erhalten Sie hier Security Operations Suite von Splunk oder auf der Splunk-Website.
Inc. (NASDAQ: SPLK) verwandelt Daten in Taten mit der Data-to-Everything Plattform. Mit Splunk-Technologie können Kunden Daten jeder Art und Größe untersuchen, überwachen, analysieren und als Basis für konkrete Handlungen nutzbar machen. Mehr: www.splunk.de