false
Pressemitteilung

.conf24: Neue Security-Innovationen von Splunk für das SOC der Zukunft vorgestellt

Einheitliches Security-Ökosystem ermöglicht umfassende Transparenz, präzise Erkennung von Bedrohungen und schnelle Reaktionsfähigkeit
Cisco Talos stärkt Sicherheitsteams mit Bedrohungsinformationen in Echtzeit

SAN FRANCISCO und LAS VEGAS, 12. Juni 2024 – Splunk Inc., das führende Unternehmen für Cybersicherheit und Observability, stellte heute neue Sicherheitsinnovationen zur Optimierung von Bedrohungserkennung und Sicherheitsbetrieb über verschiedene Datenquellen hinweg vor. Zu den Neuerungen gehört u. a. Splunk Enterprise 8.0, durch das Sicherheitsteams in der Lage sind, Risiken proaktiv zu managen und effektiv zu mindern. Außerdem wurde eine neue Federated-Analytics-Funktion präsentiert, die Daten direkt am Speicherort analysiert, um so Bedrohungen besser zu bekämpfen und frühzeitig zu erkennen.

Da Unternehmen mit immer komplexeren Sicherheitsherausforderungen konfrontiert werden, ist eine einheitliche Lösung für die Erkennung, Untersuchung und Reaktion auf Bedrohungen (Threat Detection, Investigation, and Response, TDIR) von entscheidender Bedeutung für das SOC (Security Operations Center) der Zukunft. Die neuesten Angebote von Splunk werden diesen Anforderungen gerecht, indem sie die Grundfunktionen stärken und umfassende Sicherheitstransparenz bieten, ebenso wie eine präzise Bedrohungserkennung und optimierte Workflows für schnellere Reaktionen – so wird durch kosteneffiziente Lösungen letztlich Zeit gespart.

Splunk Enterprise Security 8.0: Optimierte Erkennung und Reaktion auf Bedrohungen

Mit der nativen Integration von Mission Control vereinfacht Splunk Enterprise Security 8.0 die Art und Weise, wie Sicherheitsanalysten Bedrohungen erkennen, untersuchen und auf sie reagieren. Über eine einzige moderne Benutzeroberfläche geschieht dies jetzt noch schneller und effizienter. Mit standardisierter Terminologie und einheitlicher Automatisierung in Splunk SOAR beschleunigt Splunk Enterprise Security 8.0 außerdem die Warnmelde-Triage sowie Untersuchungen und verbessert dank fortschrittlichen Analysen die Berührungserkennung. Das Ergebnis: Sicherheitsanalysten profitieren von optimierten Workflows, schnelleren Reaktionen und höherer Produktivität.

Mit den neuen Erweiterungen in Splunk Enterprise Security 8.0 profitieren Security-Teams jetzt von folgenden Vorteilen:

  • Lückenlose Workflow-Erfahrung: Splunk Enterprise Security 8.0 bietet eine einheitliche Arbeitsoberfläche und Response-Pläne, um Kunden bei der Identifizierung, Bewertung und Reaktion auf Bedrohungen zu unterstützen.
  • Effizientere Untersuchungen: Moderne Aggregations- und Triage-Funktionen mit nur einem Klick, um Ergebnisse automatisch auf der Grundlage voreingestellter Kriterien zu aggregieren und so einen umfassenden Überblick über wichtige Erkenntnisse zu erhalten.
  • Fokus auf kritische Vorfälle: Die verbesserte Erkennung bietet direkt einsatzbereite Funktionen für ein besseres Verständnis und zur Implementierung einer Strategie für risikobasierte Warnmeldungen, wodurch aggregierte Warnmeldungen mit hohem Zuverlässigkeitsgrad für Untersuchungen erzeugt werden.
  • Effektivere Kommunikation und schnelles Handeln: Klare, prägnante Terminologie, passend zu jeder Phase eines Security-Workflows in Splunk Enterprise Security 8.0.

„Die neuesten Verbesserungen von Splunk Enterprise Security 8.0 revolutionieren das TDIR-Life-Cycle-Erlebnis für Analysten“, sagt Mike Horn, SVP & GM, Splunk Security Products. „Dank einer nahtlosen Untersuchungs- und Fallmanagementlösung einschließlich integrierter Automatisierung mit Splunk SOAR, ermöglicht unsere neueste Version SOC-Teams, die Komplexität der Cybersicherheitswelt noch effizienter zu managen. Splunk Enterprise Security 8.0 dient als Grundlage für das SOC der Zukunft und ermöglicht proaktive Verteidigungsmöglichkeiten innerhalb einer sich ständig weiterentwickelnden Bedrohungslandschaft."

Federated Analytics: Verbesserte Datenanalyse über Splunk und externe Datenquellen hinweg, beginnend mit Amazon Security Lake

Splunks Federated-Analytics-Funktion, die in einer privaten Vorschau auf der Splunk Cloud Platform und Cloud-Implementierungen von Splunk Enterprise Security verfügbar ist, bietet einen neuen Ansatz zur Datenanalyse. Diese Lösung ermöglicht es Kunden, Daten direkt dort zu analysieren, wo sie sich befinden, beginnend mit dem Amazon Security Lake, einem Service, der automatisch die Sicherheitsdaten eines Unternehmens aus verschiedenen Quellen – aus Amazon Web Services (AWS)-Umgebungen, führenden SaaS-Anbietern, firmeninternen Umgebungen und Cloud-Quellen – in einem eigens dafür entwickelten Data Lake zentralisiert. So können Bedrohungen aufgespürt und spezifische Daten zur regelmäßigen Bedrohungserkennung in Splunk aufgenommen werden. Durch die nahtlose Integration mit dem Amazon Security Lake ermöglicht Federated Analytics Unternehmen, Sicherheitsvorfälle effizient zu erkennen und zu untersuchen, ohne dass dabei Daten verlagert werden müssen. Diese Funktionalität gewährleistet eine schnelle, kontextreiche Datenanalyse und verbessert die betriebliche Agilität, wodurch die Voraussetzungen für zukünftige Erweiterungen auf zusätzliche Datenplattformen geschaffen werden.

Mit Federated Analytics profitieren Sicherheitsteams u. a. von folgenden Vorteilen:

  • Speicherort-unabhängige Datenanalysen: Schneller Zugang zu und Analyse von Daten über verschiedene Speicherorte hinweg, um die Datenintegrität zu wahren und Latenzzeiten zu reduzieren.
  • Einheitliche Security-Transparenz über Ihre Daten hinweg: Integration und Analyse von Daten aus Splunk und dem Amazon Security Lake mit einer lückenlose Analystenerfahrung, die eine ganzheitliche Sicht auf Sicherheitsdaten bietet sowie Kosten und logistische Komplexität reduziert.
  • Steigerung von Effizienz und Wirtschaftlichkeit: Optimierte Betriebskosten durch intelligente Datenmanagement-Strategien wie z. B. Data-Tiering und selektive Datenaufnahme, zur Senkung von Kosten, die mit dem Datenmanagement verbunden sind.

„Mit dem Amazon Security Lake und Splunk's Federated Analytics haben Kunden jetzt Zugang zu wichtigen Verbesserungen im Bereich der Datensicherheit und -zugänglichkeit, die SOC-Anwendungsfälle wie Monitoring und Threat Hunting unterstützen“, sagt Mark Terenzoni, Director of Risk Management bei Amazon Web Services. „Die Federated Analytics-Lösung ermöglicht es Unternehmen, die umfassenden Funktionen des Amazon Security Lake zu nutzen und gleichzeitig robuste Sicherheitsmaßnahmen aufrechtzuerhalten. Wir freuen uns über die Zusammenarbeit mit Splunk, die es unseren Kunden ermöglicht, eine Just-in-Time-Indizierung für große Mengen von Datenquellen durchzuführen, ohne dass dabei Daten für investigative Anwendungsfälle bewegt werden müssen. Federated Analytics und das Open Cybersecurity Schema Framework (OCSF) unterstreichen unsere gemeinsame Vision, Innovation und Effizienz in der Cybersicherheit zu fördern.”

Verbesserte Verteidigung: Integration von Cisco Talos mit Splunk Security-Produkten

Nachdem Splunk durch Cisco akquiriert wurde, können Sicherheitsteams nun Bedrohungsinformationen von Cisco Talos in Splunk Attack Analyzer, Splunk Enterprise Security und Splunk SOAR nutzen, um den Schutz vor bekannten und neuen Bedrohungen zu verbessern. Cisco Talos ist eines der größten Threat-Intelligence-Teams der Welt und setzt sich aus renommierten Forschern, Analysten, Incident Respondern und Entwicklern zusammen.

Durch die Nutzung des umfangreichen Intelligence-Netzwerks von Talos können Splunk-Kunden ihre Bedrohungserkennungs- und Response-Prozesse optimieren, was die Alarmmüdigkeit verringert, sodass sich Sicherheitsanalysten voll und ganz auf kritische Bedrohungen konzentrieren können. Dies ermöglicht eine schnelle Identifizierung und Priorisierung von realen Bedrohungen einschließlich globaler Ausbruchsinformationen in Echtzeit sowie kontextbezogenen Erkenntnissen und erweiterten Korrelationen.

Die technische Integration von Talos-Echtzeit-Informationen in das Splunk-Portfolio, einschließlich Splunk Enterprise Security, Splunk SOAR und Splunk Attack Analyzer, ist aktuell in Vorbereitung.

Produktverfügbarkeit

Splunk Enterprise Security 8.0 befindet sich aktuell in der Private Preview. Die allgemeine Verfügbarkeit wird im September 2024 erwartet. Splunks Federated Analytics Feature wird ab Juli 2024 in der Private Preview verfügbar sein.

Die Integration von Cisco Talos Threat Intelligence mit Splunk Enterprise Security, Splunk SOAR und Splunk Attack Analyzer wird in Kürze verfügbar sein.

Weitere Details zu allen .conf24-Ankündigungen von Splunk finden Sie in unseren Pressemitteilungen sowie in unserem englischsprachigen Newsroom. Hinweis: Verfügbarkeitstermine und Regionen können sich ändern.

Über Splunk Inc.

Splunk, ein Unternehmen von Cisco, macht die digitale Welt sicherer und resilienter. Unternehmen vertrauen auf Splunk, um zu verhindern, dass sich Sicherheits-, Infrastruktur- und Anwendungsprobleme zu größeren Vorfällen entwickeln, um Beeinträchtigungen durch digitale Störungen zu reduzieren und um die Transformation zu beschleunigen.


Splunk und Splunk> sind Marken und eingetragene Marken von Splunk Inc. in den Vereinigten Staaten und anderen Ländern. Alle anderen Markennamen, Produktnamen oder Warenzeichen gehören ihren jeweiligen Eigentümern. © 2024 Splunk Inc. Alle Rechte vorbehalten.

Für weitere Informationen wenden Sie sich bitte an:
UNTERNEHMEN
UNTERNEHMEN
PRODUKTE
PRODUKTE
SITES
SITES
KONTAKT
KONTAKT
SPLUNK-MOBILE-APPS
SPLUNK-MOBILE-APPS

© 2005 - 2024 Splunk Inc. All rights reserved.

Rechtliche Hinweise
Patente
Datenschutz
Sitemap
Nutzungsbedingungen
 
 

© 2005 - 2024 Splunk Inc. All rights reserved.