旧金山 – 2024 年 5 月 6 日 – 全球领先的网络安全和监测公司 Splunk 于今日发布 Splunk Asset and Risk Intelligence,这款解决方案旨在帮助企业简化合规工作、降低网络风险并从源头上消除影子 IT 的隐患,从而为未来 SOC 注入动力。这一新增解决方案依托于 Splunk 强大的安全产品组合,其中包括 Splunk Enterprise Security、Splunk Attack Analyzer 和 Splunk SOAR。
身处当今错综复杂的数字环境,组织对不断扩大的攻击面可能力不从心,同时也很难确保符合监管要求。当今组织的运营工作涉及到云、混合、本地部署和物联网系统,因此安全运维团队需要持续、全面地了解整个环境中部署的所有资产,并且必须准确识别所有资产——从设备、用户一直到应用程序。然而,现有工具往往无法提供统一的视图,造成了低下的效率和合规缺口。事实上,根据 Splunk 的《2024 年安全状况报告》,87% 的受访者认同或非常认同,他们在一年后处理合规性的方式将与现在大不相同。
IDC 安全与信任研究总监 Michelle Abraham 表示:“资产监测能力是一种关键要求,但对许多组织来说,这也仍然是一大难题;如果无法监测,保护就无从谈起。随着安全合规法规日趋严格,网络安全保险公司要求组织进一步提高安全状况的透明度,因此再怎么强调资产监测能力的重要性都不为过。”
借助 Splunk Asset and Risk Intelligence 解决方案,组织可以采取更为积极主动的安全保障和风险缓解方法,最终提高抗逆力:
Splunk 安全部高级副总裁兼总经理 Mike Horn 指出:“对组织而言,Splunk Asset and Risk Intelligence 标志着主动缓解风险方面的重大飞跃。利用持续资产发现和合规监控的强大力量,我们就能帮助安全团队领先于威胁的步伐,并维持稳健的安全状况。Splunk 致力于提供创新工具,应对当今数字环境中不断发展变化的挑战,这款全新解决方案充分体现了我们的这一不懈承诺。”
Splunk Asset and Risk Intelligence 增加了 Cisco 和 Splunk 安全技术的广度和深度,可更好地满足客户需求,助力他们加速迈向未来 SOC。多种安全技术的组合能够提高安全运营工作的效力、效率和经济效益,给应对现代安全威胁的防御措施带来重大变革。
Splunk Asset and Risk Intelligence 目前处于抢先访问阶段。Splunk Asset and Risk Intelligence 可在本地 Splunk Enterprise 或 Splunk Cloud 环境中部署和配置,并与 Splunk Enterprise Security 这一业界标杆级 SIEM 无缝集成。
如需了解 Splunk Asset and Risk Intelligence 的详细信息,请访问我们的网站。
Cisco Extended Detection & Response (XDR) 与 Splunk Enterprise Security (ES) 的集成: 继 Cisco 于今年 3 月收购 Splunk 之后,两家公司正在通过强大的集成帮助客户加速迈向未来安全运营中心 (SOC)。今天,Cisco 和 Splunk 还宣布,客户将能够无缝地将 Csico XDR 的高保真警报和检测传输到 Splunk ES,以加速调查和修复。这样的集成让组织能够利用各解决方案的优势,制定更加全面的防御策略,提高数字抗逆力。
Splunk 是 Cisco 旗下的公司,助力打造更安全、更有弹性的数字世界。各个组织都相信,通过与 Splunk 进行合作,他们能够防止安全性、基础设施和应用程序问题演变为重大事件,吸收数字化颠覆带来的冲击,并加速数字化转型。
Splunk 和 Splunk> 是 Splunk LLC 在美国和其他国家/地区的商标和注册商标。所有其他品牌名称、产品名称或商标属于其各自所有者。© 2024 Splunk LLC. 保留所有权利。