Splunk 发布 Asset and Risk Intelligence，在主动风险抵御领域掀起重大变革

旧金山 – 2024 年 5 月 6 日 – 全球领先的网络安全和监测公司 Splunk 于今日发布 Splunk Asset and Risk Intelligence，这款解决方案旨在帮助企业简化合规工作、降低网络风险并从源头上消除影子 IT 的隐患，从而为未来 SOC 注入动力。这一新增解决方案依托于 Splunk 强大的安全产品组合，其中包括 Splunk Enterprise Security、Splunk Attack Analyzer 和 Splunk SOAR。  

身处当今错综复杂的数字环境，组织对不断扩大的攻击面可能力不从心，同时也很难确保符合监管要求。当今组织的运营工作涉及到云、混合、本地部署和物联网系统，因此安全运维团队需要持续、全面地了解整个环境中部署的所有资产，并且必须准确识别所有资产——从设备、用户一直到应用程序。然而，现有工具往往无法提供统一的视图，造成了低下的效率和合规缺口。事实上，根据 Splunk 的《2024 年安全状况报告》，87% 的受访者认同或非常认同，他们在一年后处理合规性的方式将与现在大不相同。 

IDC 安全与信任研究总监 Michelle Abraham 表示：“资产监测能力是一种关键要求，但对许多组织来说，这也仍然是一大难题；如果无法监测，保护就无从谈起。随着安全合规法规日趋严格，网络安全保险公司要求组织进一步提高安全状况的透明度，因此再怎么强调资产监测能力的重要性都不为过。”

借助 Splunk Asset and Risk Intelligence 解决方案，组织可以采取更为积极主动的安全保障和风险缓解方法，最终提高抗逆力： 

• 更高的监测能力：支持关联和汇总不同来源（如网络、终端、云、扫描工具）的数据，以提供持续更新的资产和身份清单，消除重复或陈旧的数据，从而提供更准确、更全面的资产洞察，缩小风险敞口。
• 准确的调查：允许安全运维团队映射资产和身份之间的关系，从而加快调查速度，提供丰富的资产和身份背景信息（如网络活动、关联、运行状况），支持更快地响应安全事件。 
• 优化合规状况：提供开箱即用、可定制的仪表板和指标，勇于评估和加强合规状况和安全状况，并利用合规框架控制措施来主动识别缺乏关键安全控制措施的资产。

Splunk 安全部高级副总裁兼总经理 Mike Horn 指出：“对组织而言，Splunk Asset and Risk Intelligence 标志着主动缓解风险方面的重大飞跃。利用持续资产发现和合规监控的强大力量，我们就能帮助安全团队领先于威胁的步伐，并维持稳健的安全状况。Splunk 致力于提供创新工具，应对当今数字环境中不断发展变化的挑战，这款全新解决方案充分体现了我们的这一不懈承诺。”

Splunk Asset and Risk Intelligence 增加了 Cisco 和 Splunk 安全技术的广度和深度，可更好地满足客户需求，助力他们加速迈向未来 SOC。多种安全技术的组合能够提高安全运营工作的效力、效率和经济效益，给应对现代安全威胁的防御措施带来重大变革。 

Splunk Asset and Risk Intelligence 目前处于抢先访问阶段。Splunk Asset and Risk Intelligence 可在本地 Splunk Enterprise 或 Splunk Cloud 环境中部署和配置，并与 Splunk Enterprise Security 这一业界标杆级 SIEM 无缝集成。

如需了解 Splunk Asset and Risk Intelligence 的详细信息，请访问我们的网站。 

Cisco Extended Detection & Response (XDR) 与 Splunk Enterprise Security (ES) 的集成： 继 Cisco 于今年 3 月收购 Splunk 之后，两家公司正在通过强大的集成帮助客户加速迈向未来安全运营中心 (SOC)。今天，Cisco 和 Splunk 还宣布，客户将能够无缝地将 Csico XDR 的高保真警报和检测传输到 Splunk ES，以加速调查和修复。这样的集成让组织能够利用各解决方案的优势，制定更加全面的防御策略，提高数字抗逆力。