北京——2019年10月23日—— “将数据转化为一切(data-to-everything)”平台提供商Splunk公司(纳斯达克股票代码:SPLK)宣布针对安全运营套件的最新创新成果,以实现安全运营中心(SOC)的现代化和统一性。Splunk安全运营套件以最新推出的Splunk® Mission Control为基础,通过在威胁的整个生命周期内对安全性进行管理,使安全分析人员比以往任何时候都更容易将数据转化为行动。
全球各地的安全分析师面临着前所未有的巨大压力——利用数据来调查、监测、分析和应对安全威胁。Splunk Mission Control是一个全新的云解决方案,它可以连接Splunk SIEM(Splunk Enterprise Security)、SOAR(Splunk Phantom)和UEBA(Splunk UBA)产品,从而给分析师带来统一的体验。这些强大的创新组合共同形成了Splunk安全运营套件,使客户能够在活动的整个生命周期中纠正威胁并解决优先级较高的其他安全问题。
借助Splunk Mission Control,客户能够获得一种全新、统一的安全运营中心体验,该体验支持跨多个内部和基于云的Splunk实例及Splunk Enterprise Security实例、ChatOps协作、案例管理和自动响应进行调查和搜索,所有工作均在同一工作台进行。这种业界优先的组合有助于提高生产能力和效率,特别是对于使用本地混合基础设施和基于云的基础设施的客户。
Splunk高级副总裁兼安全市场总经理宋海燕表示:“几十年来,安全分析师一直在竭尽全力分析不断增长的数据,帮助抵御可能会削弱企业、扰乱政府和影响客户隐私的全新网络威胁。如今,业界已经认识到,答案往往就在他们面前,就存在于他们的数据中。Splunk对推出Mission Control感到无比自豪,有助于客户在安全运营中心将数据转化为问题、决策和行动,使他们能够显著改善分析师体验并实现安全运营的现代化。”
星巴克网络安全运营经理Atom Coffman表示:“星巴克强大的安全运营团队负责保护客户、合作伙伴和星巴克品牌。我们的成功直接取决于我们的团队以机器般的速度响应和纠正威胁的能力。通过将Splunk作为星巴克SOC的一部分,我们能够实现操作自动化并提前构建编排工作流,所有工作都在同一个中心平台上进行。”
Splunk安全运营套件重新定义分析师体验
随着安全相关数据量不断增长,能够自动处理和实时响应这些数据的技术也变得越来越重要。在1.1万名客户和合作伙伴参与的年度用户大会上,Splunk还在其安全产品组合中引入了几项重大更新,旨在打造最卓越的分析师体验,并以机器般的速度检测、防御和纠正威胁:
英特尔首席信息安全官Brent Conran表示:“部署和扩展网络分析平台是一个过程。我们构建了基于Splunk和Kafka的新平台,并更新了我们的工具。通过将数据放在合适的位置,对员工进行再培训,我们弥补了技术上的不足,显著增强了优势。目前,我们正在利用机器学习来显著提高网络智能化的深度和速度。”
Splunk Mission Control正处于早期访问客户的测试阶段,将于不久将来发布。如今,新版本的Splunk ES、Splunk UBA和Splunk Phantom已全面上市。欲了解更多有关Splunk 的Security Operations Suite(安全运营套件)以及如何将数据转化为行动的更多信息,敬请访问Splunk网站。
Splunk公司(纳斯达克股票代码:SPLK)通过“将数据转化为一切(Data-to-Everything)”平台,将数据转化为行动。Splunk技术旨在对任何规模的数据进行调查、监控、分析和处理。
Splunk、Splunk>、Listen to Your Data、The Engine for Machine Data、Splunk Cloud、Splunk Light and SPL是Splunk公司在美国和其他国家商标和注册商标。所有其他品牌名称、产品名称以及商标属于其各自持有者。2019©Splunk有限公司。保留所有权利。