false
Press Release

Splunk安全解决方案助力企业迅速检测、调查并处理所有威胁

Splunk生态系统把操作重新纳入安全运营中心

中国,北京——2018年10月2日——致力于将数据转化为行动和价值的Splunk公司(NASDAQ:SPLK)宣布在安全产品组合中取得创新,帮助安全团队能够更快、更轻松地检测、调查和处理所有威胁,从而保护整个企业运营。采用安全自动化、编排与响应(SOAR),用例库(Use Case Library)和事件排序(Event Sequencing)等新功能,Splunk安全解决方案让企业使用更全面的方法,实现从检测到自动化机器速度响应的安全运营模式。

Splunk高级副总裁兼全球安全事业部总经理宋海燕认为:“随着安全威胁的速度和复杂性不断增加,客户更迫切地需要对数据采取行动,以机器速度来快速响应漏洞。新一代Splunk安全产品组合提供了一个安全操作平台,实现了Splunk的安全神经中心的一系列愿景。Splunk Enterprise Security (Splunk ES) 、Splunk User Behavior Analytics (Splunk UBA) 和Splunk Phantom的新产品组合,能帮助客户比以往更有效地保护其业务运营。”

随着数字化经济的兴起,造就了海量与安全相关的数据。同时,越来越多的网络罪犯正在进行愈加复杂的自动化攻击,导致安全操作中心(SOC)面临严峻的挑战,即难以跟上存在于内部和云中的新攻击。然而Splunk的安全解决方案,能够让客户不仅查看到单个事件,还可看到完整的威胁。



Splunk ES、Splunk UBA和Splunk Phantom结合的力量

在.conf18大会上,Splunk发布的安全解决方案扩展套件可帮助安全分析师,通过Splunk业界领先的安全信息和事件管理(SIEM)平台,来监测、可视化、检测、调查及处理来自内部及外部的威胁。尤其是在Splunk收购了Phantom之后,客户现在可以通过Phantom的安全SOAR技术对其数据采取措施。

此外,Splunk亦针对SIEM平台推出了一系列新的功能,包括新的事件排序,可分组关联搜索和风险修改器,以便优化威胁检测并加快调查;新的用例库,为Splunk ES客户提供可随时可用、以搜索为导向、可操作、与安全操作相关的安全内容。Splunk ES用例库让客户能够自动发现新的用例,例如:对抗策略、云安全、滥用或勒索软件,以确定如何在自己的环境中对威胁采取行动。

埃森哲安全公司总经理Robert Boyce表示:“不间断的内部威胁和外部网络攻击,对企业和消费者造成极大的影响。为了构建弹性,企业需要一个以分析为导向的安全平台,把安全信息和事件管理(SIEM)与用户行为分析(UBA)功能整合到一起。由于企业正在加速数字化转型,客户需要在整个价值链中查看威胁,以便在合适的时间专注于应对威胁。埃森哲通过提供深入的行业特定解决方案帮助客户提高网络弹性,使用了Splunk ES中的Splunk用例库和Splunk UBA中的高级异常评分。”

Hurricane Labs托管安全服务总监Steve McMaster谈到:“当今企业想在网络威胁中保持安全状态,那么数据分析就是安全战略的核心。Splunk ES的事件排序和用例库等新功能将为SOC提供直接价值,帮助更快查找并应对威胁。我们非常期待通过扩展的Splunk产品,并帮助客户继续采用分析驱动型的安全方法。”

Splunk Phantom的SOAR技术让客户更智能地工作,获得更快地响应,帮助SOCs协调任务并自动化复杂的工作流程。凭借Splunk Phantom 4.0,客户可以访问新的功能,有可帮助客户扩展其运营的群集支持;为分析师提供一种以威胁情报为中心的执行调查,及改进启用的新指标视图,能通过Splunk Phantom在部署后的几分钟内采取行动。

Nutanix公司网络安全高级总监Sebastian Goodwin说:“数据是每个安全团队的数字黄金。如果想要凭借分析驱动的安全方案来获得领先优势,就必须对获得的数据采取行动。Splunk Phantom是Nutanix 的SOC的重要组件,帮助我们在有需要时自动处理和响应安全威胁。 Splunk Phantom的集群支持等新功能,将帮助我们不断扩展SOC并响应威胁,尤其面对当前瞬息万变的网络威胁时,这是必不可少的。”

在近一半的安全漏洞中,内部人员或犯罪攻击都是数据泄露的主要原因[1]Splunk UBA 4.2进一步扩展了Splunk ES的功能,帮助分析师利用机器学习来发现内部、外部威胁以及异常的用户行为。Splunk UBA 4.2的新功能有用户反馈学习,增强了Splunk UBA异常模型评分,提高威胁检测的严重程度和可信度;把数据摄取性能提高了2倍,从而提高了数据质量。此外,还提供新的单点登录身份验证支持,帮助SOC团队在其安全神经中心维护合规访问控制。


全新的Splunk Adaptive Operations Framework

同时,Splunk还宣布推出Splunk Adaptive Operations Framework (Splunk AOF)。Splunk AOF是基于Splunk Adaptive Response Initiative演变而来,通过Splunk Phantom灵活的API驱动型框架而得到强化,是业界最大的创新安全提供商社区,致力于改进网络防御和安全运营。通过Splunk AOF,企业可以充分利用Splunk与240多种安全技术,获取任何来源的结构化和非结构化数据,推动分析支持的协调决策,并在SOC的各种技术中采取行动。

Splunk ES 5.2和Splunk UBA 4.2将于2018年10月16日正式上市, Splunk Phantom即日起可免费下载。欲了解关于Splunk安全解决方案的更多信息,请访问Splunk网站。

[1] https://www.ponemon.org/blog/2017-cost-of-data-breach-study-united-states

关于Splunk

Splunk 公司(纳斯达克股票代码:SPLK)帮助企业通过数据提出问题,获取答案并快速采取行动,来实现业务价值。 企业使用市场领先的Splunk解决方案和机器学习技术,来监测、调查并处理各类业务、IT,安全和物联网方面的数据。马上成为数百万热情用户中的一员,并访问:https://www.splunk.com/zh_cn,免费试用Splunk解决方案。

Splunk、Splunk>、Listen to Your Data、The Engine for Machine Data、Splunk Cloud、Splunk Light and SPL是Splunk公司在美国和其他国家商标和注册商标。所有其他品牌名称、产品名称以及商标属于其各自持有者。2018©Splunk有限公司。保留所有权利

欢迎关注Splunk 中国官方微信:Splunk中文社区 (ID: Splunk-China)

 

媒体垂询:

潘德威
福莱公关
+86-10-5775 5810
eamon.pan@fleishman.com