© 2005 - 2024 Splunk LLC All rights reserved.
© 2005 - 2024 Splunk LLC All rights reserved.
SAN FRANCISCO und LAS VEGAS, 12. Juni 2024 – Splunk Inc., das führende Unternehmen für Cybersicherheit und Observability, stellte heute neue Sicherheitsinnovationen zur Optimierung von Bedrohungserkennung und Sicherheitsbetrieb über verschiedene Datenquellen hinweg vor. Zu den Neuerungen gehört u. a. Splunk Enterprise 8.0, durch das Sicherheitsteams in der Lage sind, Risiken proaktiv zu managen und effektiv zu mindern. Außerdem wurde eine neue Federated-Analytics-Funktion präsentiert, die Daten direkt am Speicherort analysiert, um so Bedrohungen besser zu bekämpfen und frühzeitig zu erkennen.
Da Unternehmen mit immer komplexeren Sicherheitsherausforderungen konfrontiert werden, ist eine einheitliche Lösung für die Erkennung, Untersuchung und Reaktion auf Bedrohungen (Threat Detection, Investigation, and Response, TDIR) von entscheidender Bedeutung für das SOC (Security Operations Center) der Zukunft. Die neuesten Angebote von Splunk werden diesen Anforderungen gerecht, indem sie die Grundfunktionen stärken und umfassende Sicherheitstransparenz bieten, ebenso wie eine präzise Bedrohungserkennung und optimierte Workflows für schnellere Reaktionen – so wird durch kosteneffiziente Lösungen letztlich Zeit gespart.
Splunk Enterprise Security 8.0: Optimierte Erkennung und Reaktion auf Bedrohungen
Mit der nativen Integration von Mission Control vereinfacht Splunk Enterprise Security 8.0 die Art und Weise, wie Sicherheitsanalysten Bedrohungen erkennen, untersuchen und auf sie reagieren. Über eine einzige moderne Benutzeroberfläche geschieht dies jetzt noch schneller und effizienter. Mit standardisierter Terminologie und einheitlicher Automatisierung in Splunk SOAR beschleunigt Splunk Enterprise Security 8.0 außerdem die Warnmelde-Triage sowie Untersuchungen und verbessert dank fortschrittlichen Analysen die Berührungserkennung. Das Ergebnis: Sicherheitsanalysten profitieren von optimierten Workflows, schnelleren Reaktionen und höherer Produktivität.
Mit den neuen Erweiterungen in Splunk Enterprise Security 8.0 profitieren Security-Teams jetzt von folgenden Vorteilen:
„Die neuesten Verbesserungen von Splunk Enterprise Security 8.0 revolutionieren das TDIR-Life-Cycle-Erlebnis für Analysten“, sagt Mike Horn, SVP & GM, Splunk Security Products. „Dank einer nahtlosen Untersuchungs- und Fallmanagementlösung einschließlich integrierter Automatisierung mit Splunk SOAR, ermöglicht unsere neueste Version SOC-Teams, die Komplexität der Cybersicherheitswelt noch effizienter zu managen. Splunk Enterprise Security 8.0 dient als Grundlage für das SOC der Zukunft und ermöglicht proaktive Verteidigungsmöglichkeiten innerhalb einer sich ständig weiterentwickelnden Bedrohungslandschaft."
Federated Analytics: Verbesserte Datenanalyse über Splunk und externe Datenquellen hinweg, beginnend mit Amazon Security Lake
Splunks Federated-Analytics-Funktion, die in einer privaten Vorschau auf der Splunk Cloud Platform und Cloud-Implementierungen von Splunk Enterprise Security verfügbar ist, bietet einen neuen Ansatz zur Datenanalyse. Diese Lösung ermöglicht es Kunden, Daten direkt dort zu analysieren, wo sie sich befinden, beginnend mit dem Amazon Security Lake, einem Service, der automatisch die Sicherheitsdaten eines Unternehmens aus verschiedenen Quellen – aus Amazon Web Services (AWS)-Umgebungen, führenden SaaS-Anbietern, firmeninternen Umgebungen und Cloud-Quellen – in einem eigens dafür entwickelten Data Lake zentralisiert. So können Bedrohungen aufgespürt und spezifische Daten zur regelmäßigen Bedrohungserkennung in Splunk aufgenommen werden. Durch die nahtlose Integration mit dem Amazon Security Lake ermöglicht Federated Analytics Unternehmen, Sicherheitsvorfälle effizient zu erkennen und zu untersuchen, ohne dass dabei Daten verlagert werden müssen. Diese Funktionalität gewährleistet eine schnelle, kontextreiche Datenanalyse und verbessert die betriebliche Agilität, wodurch die Voraussetzungen für zukünftige Erweiterungen auf zusätzliche Datenplattformen geschaffen werden.
Mit Federated Analytics profitieren Sicherheitsteams u. a. von folgenden Vorteilen:
„Mit dem Amazon Security Lake und Splunk's Federated Analytics haben Kunden jetzt Zugang zu wichtigen Verbesserungen im Bereich der Datensicherheit und -zugänglichkeit, die SOC-Anwendungsfälle wie Monitoring und Threat Hunting unterstützen“, sagt Mark Terenzoni, Director of Risk Management bei Amazon Web Services. „Die Federated Analytics-Lösung ermöglicht es Unternehmen, die umfassenden Funktionen des Amazon Security Lake zu nutzen und gleichzeitig robuste Sicherheitsmaßnahmen aufrechtzuerhalten. Wir freuen uns über die Zusammenarbeit mit Splunk, die es unseren Kunden ermöglicht, eine Just-in-Time-Indizierung für große Mengen von Datenquellen durchzuführen, ohne dass dabei Daten für investigative Anwendungsfälle bewegt werden müssen. Federated Analytics und das Open Cybersecurity Schema Framework (OCSF) unterstreichen unsere gemeinsame Vision, Innovation und Effizienz in der Cybersicherheit zu fördern.”
Verbesserte Verteidigung: Integration von Cisco Talos mit Splunk Security-Produkten
Nachdem Splunk durch Cisco akquiriert wurde, können Sicherheitsteams nun Bedrohungsinformationen von Cisco Talos in Splunk Attack Analyzer, Splunk Enterprise Security und Splunk SOAR nutzen, um den Schutz vor bekannten und neuen Bedrohungen zu verbessern. Cisco Talos ist eines der größten Threat-Intelligence-Teams der Welt und setzt sich aus renommierten Forschern, Analysten, Incident Respondern und Entwicklern zusammen.
Durch die Nutzung des umfangreichen Intelligence-Netzwerks von Talos können Splunk-Kunden ihre Bedrohungserkennungs- und Response-Prozesse optimieren, was die Alarmmüdigkeit verringert, sodass sich Sicherheitsanalysten voll und ganz auf kritische Bedrohungen konzentrieren können. Dies ermöglicht eine schnelle Identifizierung und Priorisierung von realen Bedrohungen einschließlich globaler Ausbruchsinformationen in Echtzeit sowie kontextbezogenen Erkenntnissen und erweiterten Korrelationen.
Die technische Integration von Talos-Echtzeit-Informationen in das Splunk-Portfolio, einschließlich Splunk Enterprise Security, Splunk SOAR und Splunk Attack Analyzer, ist aktuell in Vorbereitung.
Produktverfügbarkeit
Splunk Enterprise Security 8.0 befindet sich aktuell in der Private Preview. Die allgemeine Verfügbarkeit wird im September 2024 erwartet. Splunks Federated Analytics Feature wird ab Juli 2024 in der Private Preview verfügbar sein.
Die Integration von Cisco Talos Threat Intelligence mit Splunk Enterprise Security, Splunk SOAR und Splunk Attack Analyzer wird in Kürze verfügbar sein.
Weitere Details zu allen .conf24-Ankündigungen von Splunk finden Sie in unseren Pressemitteilungen sowie in unserem englischsprachigen Newsroom. Hinweis: Verfügbarkeitstermine und Regionen können sich ändern.
Über Splunk Inc.
Splunk, ein Unternehmen von Cisco, macht die digitale Welt sicherer und resilienter. Unternehmen vertrauen auf Splunk, um zu verhindern, dass sich Sicherheits-, Infrastruktur- und Anwendungsprobleme zu größeren Vorfällen entwickeln, um Beeinträchtigungen durch digitale Störungen zu reduzieren und um die Transformation zu beschleunigen.
Splunk und Splunk> sind Marken und eingetragene Marken von Splunk Inc. in den Vereinigten Staaten und anderen Ländern. Alle anderen Markennamen, Produktnamen oder Warenzeichen gehören ihren jeweiligen Eigentümern. © 2024 Splunk Inc. Alle Rechte vorbehalten.
© 2005 - 2024 Splunk LLC All rights reserved.
© 2005 - 2024 Splunk LLC All rights reserved.