false
Pressemitteilung

.conf23: Splunks Portfolio-Neuheiten stärken durch einheitliche Lösungen die digitale Resilienz der Kunden

Produktverbesserungen für SecOps, ITOps und Engineering-Teams umfassen Splunk Attack Analyzer, OpenTelemetry Collector, Unified Identity und mehr

München und .conf23, LAS VEGAS – 18. Juli 2023Splunk Inc. (NASDAQ: SPLK), das führende Unternehmen für Cybersicherheit und Observability, hat heute Produktneuheiten für seine einheitliche Sicherheits- und Observability-Plattform auf der jährlichen Anwenderkonferenz des Unternehmens, der .conf23, vorgestellt.

Die Weiterentwicklungen betreffen das gesamte Splunk-Portfolio und bieten SecOps, ITOps und Engineering-Teams eine einheitliche Umgebung und Workflows, damit sie Bedrohungen erkennen, untersuchen und darauf reagieren können – und das schnell, präzise und in beliebigem Umfang. Diese Innovationen bauen auf der einheitlichen Sicherheits- und Observability-Plattform von Splunk auf. In Kombination mit den Splunk AI Angeboten profitieren Unternehmen mit diesen Neuerungen von einzigartiger Transparenz in ihren hybriden Umgebungen und optimieren dadurch Kosten und beschleunigen die Erkennung, Untersuchung und Reaktion sowie die digitale Transformation.

Wenn Unternehmen nicht in der Lage sind, auf Vorfälle zu reagieren – sei es durch eine Sicherheitsbedrohung oder eine Störung, die sich auf Kunden auswirkt – können sie nicht wettbewerbsfähig bleiben. Durch die Vereinheitlichung von Sicherheits- und Observability-Prozessen und -Technologien können Unternehmen sicherstellen, dass ihre digitalen Systeme resilient bleiben. Laut einem aktuellen ESG-Bericht geben 55 % der leitenden IT-Entscheider an, dass sie durch Observability einen besserenEinblick in Schwachstellen erhalten haben. Bei 51 % der Befragten sorgen die Observability-Funktionen dafür, dass ihre Sicherheitsteams schneller handeln können. SecOps, ITOps und Engineering-Teams benötigen Tools, mit denen sie die operative Komplexität reduzieren und einen Überblick über den gesamten Tech-Stack erhalten, um effizient auf Vorfälle reagieren zu können.


Bessere einheitliche Security Operations mit der automatischen Bedrohungsanalyse von Splunk Attack Analyzer

Die Sicherheitsteams von heute sind mit Warnmeldungen, manuellen Prozessen und isolierten Tools überfordert und ihnen fehlt oft der nötige Kontext, um komplexe Angriffe zu erkennen. Splunk Security-Produkte bieten eine einheitliche Lösung, die branchenführende Sicherheitstechnologien von Splunk in den Bereichen Erkennung, Untersuchung und Reaktion vereint. Hierdurch werden diese Arbeitsabläufe vereinfacht und die Alarmmüdigkeit verringert. Mit der verbesserten Unified Security Operations Experience von Splunk können Kunden 95 % ihrer Aufgaben bei der Reaktion auf Vorfälle automatisieren.

Mit Splunk Attack Analyzer (ehemals Twinwave) wird ein neuer Ansatz eingeführt, mit dem Sicherheitsteams die Analyse von Malware- und Credential-Phishing-Angriffen automatisieren können. Auf diese Weise können sie komplexe Angriffstechniken aufdecken, die genutzt werden, um die Erkennung zu umgehen. Durch die Integration mit Splunk SOAR können Sicherheitsanalysten mit Splunk Attack Analyzer eine automatisierte Bedrohungsanalyse durchführen, die präzise und zeitnahe Erkennungen ermöglicht. Zudem wird der Zeit- und Ressourcenaufwand für manuelle Untersuchungen reduziert.


Herausragende Kundenerlebnisse mit Splunk Observability Cloud und den Splunk Cloud Platform Integrationen

Zentralisierte Workflows und Tools zur Fehlerbehebung verbessern die Kundenerfahrung. Mit der Vorschau des OpenTelemetry Collector als technisches Add-on (TA) können Splunk Plattform-Kunden die Splunk Observability Cloud einfacher einführen und den Collector neben ihren bestehenden Forwardern einsetzen, um Metriken und Traces zu erfassen. Mit dieser neuen Funktion müssen Kunden nicht mehr zwei Agents bereitstellen und verwalten, sondern erhalten einen einheitlichen Blick auf ihre Infrastruktur und Dienste erhalten. Die Einführung des Collectors ist ein Meilenstein in Splunks Engagement für das OpenTelemetry-Projekt und die Open-Source-Community. Kunden können damit ihre Daten einfacher und flexibler übertragen.

Mit der neuen Unified Identity von Splunk können ITOps-Praktiker und -Ingenieure jetzt mit einer einzigen Benutzeridentität nahtlos und sofort auf Daten in der Splunk Cloud Platform- und der Splunk Observability Cloud zugreifen. Für Kunden bedeutet das ein verbessertes Login-Erlebnis und einen sofortigen Zugriff auf Log-Daten von Splunk Cloud Platform-Daten zur schnelleren Fehlerbehebung. Die Integration bietet ITOps-Praktikern und -Ingenieuren eine gemeinsame Sammlung von Visualisierungen für eine agilere teamübergreifende Zusammenarbeit, sodass eine schnelle Erkennung und Reaktion möglich sind.


Transparenz in jeder Umgebung – vom Edge bis zur Cloud – mit Splunk Plattform-Erweiterungen

Umfassende Transparenz vom Edge bis zur Cloud ist die Grundlage für Resilienz. Die neuesten Entwicklungen der Splunk Cloud Platform und Splunk Enterprise 9.1 ermöglichen es SecOps, ITOps und Engineering-Teams, Datenflüsse über ihren gesamten Tech-Stack hinweg zu visualisieren, um eine engere Zusammenarbeit zu fördern. Zu den Erweiterungen der Plattform gehören:

  • Ingest Actions bietet nun erweiterte Möglichkeiten für das Rooting von Daten in mehrere, unterschiedliche Amazon S3-Buckets, was eine größere Detailtreue bei der Datenverwaltung ermöglicht.
  • Die neue Federated Search for Amazon S3-Vorschau bietet ein einheitliches Sucherlebnis von Daten im Ruhezustand (at rest) in Amazon S3-Buckets – ohne dass diese Daten in Splunk aufgenommen werden müssen – und über Splunk-Instanzen und Data Lakes von Drittanbietern durch die Integration mit Ingest Actions und Edge Processor für eine bessere Datenbewegung. Kunden profitieren so von geringeren Latenzzeiten und vermeiden unnötige Gebühren.
  • Der Edge Processor mit SPL2 ermöglicht jetzt den Datenimport- und -export zu Splunk über den HTTP Event Collector (HEC), was die Verwaltung der Daten erleichtert. Um die Anforderungen an Datenhoheit und Compliance zu erfüllen, können Benutzer außerdem Standardziele pro Edge-Prozessor festlegen, um beim Routing mehr Flexibilität zu erhalten.

Weitere Informationen zu Splunks neuesten Erweiterungen für die einheitliche Sicherheits- und Observability-Plattform, die auf der .conf23 angekündigt wurden, finden Sie auf dem Splunk-Blog:


Zitate und Kommentare:

„Unser Ziel ist es, unsere Kunden zufriedenzustellen. Das können wir nicht ohne kontinuierlichen Echtzeit-Zugang zu den Daten und Systemen, die wir für die Sicherheit und Zuverlässigkeit unseres Unternehmens benötigen“, so Devon Bryan, Global Chief Information Officer, Carnival Corporation. „Wir wollen auf unseren Kreuzfahrten außergewöhnliche Kundenerlebnisse bieten, damit unsere Gäste immer wieder zu uns zurückkommen. Ich kann mir keinen besseren Partner als Splunk vorstellen, der uns beim Erreichen dieses Ziels hilft.“

„Da sich die digitale Landschaft weiterentwickelt, brauchen Unternehmen einen ganzheitlichen Ansatz für Sicherheit und Observability. Eine umfassende Strategie kann Sicherheitsteams dabei helfen, ihre wertvollen Vermögenswerte zu schützen, potenzielle Bedrohungen proaktiv zu erkennen und zu bekämpfen, die Einhaltung gesetzlicher Vorschriften zu gewährleisten, die betriebliche Kontinuität aufrechtzuerhalten und das Vertrauen der Stakeholder zu stärken“, sagt Jon Oltsik, Distinguished Analyst und Fellow bei der Enterprise Strategy Group von TechTarget. „Die neuesten Innovationen von Splunk können dabei helfen, da sie darauf ausgelegt sind, die Arbeit und Zusammenarbeit von IT-Operations-, Security-Operations- und Engineering-Teams zu unterstützen und zu beschleunigen, um Sicherheitsprobleme zu erkennen, zu untersuchen und zu beheben."

„Teamübergreifende Zusammenarbeit in Echtzeit ist für ein digital resilientes Unternehmen unerlässlich. SecOps, ITOps und Engineering-Teams sind gleichermaßen darauf angewiesen, Sicherheitsprobleme zu erkennen, zu untersuchen und zu beheben“, sagt Tom Casey, SVP & GM of Products and Technology bei Splunk. „Wir bei Splunk freuen uns, unsere neuesten Innovationen bekanntzugeben, die diesen Teams einen gemeinsamen Datenkontext, einheitlichere Erfahrungen und die einzige integrierte Security- und Observability-Plattform auf Basis von Splunk AI bieten, damit sie zusammenarbeiten können, um ihre Systeme sicher und zuverlässig zu machen.“

Über Splunk Inc.

Splunk macht die digitale Welt sicherer und resilienter. Unternehmen vertrauen auf Splunk, um zu verhindern, dass sich Sicherheits-, Infrastruktur- und Anwendungsprobleme zu größeren Vorfällen entwickeln, um Beeinträchtigungen durch digitale Störungen zu reduzieren und um die Transformation zu beschleunigen.


Splunk, Splunk> und Turn Data Into Doing sind Marken und eingetragene Marken von Splunk Inc. in den Vereinigten Staaten und anderen Ländern. Alle anderen Markennamen, Produktnamen oder Marken gehören den entsprechenden Inhabern.
© 2023 Splunk Inc. Alle Rechte vorbehalten.

Weitere Informationen erhalten Sie von:
Media Contact
Alex Perryman
Splunk LLC.
aperryman@splunk.com
Investor Contact
Katie White
Splunk LLC.
ir@splunk.com