全新Splunk安全解決方案有助于安全運(yùn)營中心將數(shù)據(jù)轉(zhuǎn)化為業(yè)務(wù)成果

北京——2019年10月23日——“將數(shù)據(jù)轉(zhuǎn)化為一切(data-to-everything)”平臺(tái)提供商Splunk公司(納斯達(dá)克股票代碼：SPLK)宣布針對安全運(yùn)營套件的最新創(chuàng)新成果，以實(shí)現(xiàn)安全運(yùn)營中心(SOC)的現(xiàn)代化和統(tǒng)一性。Splunk安全運(yùn)營套件以最新推出的Splunk Mission Control為基礎(chǔ)，通過在威脅的整個(gè)生命周期內(nèi)對安全性進(jìn)行管理，使安全分析人員比以往任何時(shí)候都更容易將數(shù)據(jù)轉(zhuǎn)化為行動(dòng)。

全球各地的安全分析師面臨著前所未有的巨大壓力——利用數(shù)據(jù)來調(diào)查、監(jiān)測、分析和應(yīng)對安全威脅。Splunk Mission Control是一個(gè)全新的云解決方案，它可以連接Splunk SIEM(Splunk Enterprise Security)、SOAR(Splunk Phantom)和UEBA(Splunk UBA)產(chǎn)品，從而給分析師帶來統(tǒng)一的體驗(yàn)。這些強(qiáng)大的創(chuàng)新組合共同形成了Splunk安全運(yùn)營套件，使客戶能夠在活動(dòng)的整個(gè)生命周期中糾正威脅并解決優(yōu)先級(jí)較高的其他安全問題。

借助Splunk Mission Control，客戶能夠獲得一種全新、統(tǒng)一的安全運(yùn)營中心體驗(yàn)，該體驗(yàn)支持跨多個(gè)內(nèi)部和基于云的Splunk實(shí)例及Splunk Enterprise Security實(shí)例、ChatOps協(xié)作、案例管理和自動(dòng)響應(yīng)進(jìn)行調(diào)查和搜索，所有工作均在同一工作臺(tái)進(jìn)行。這種業(yè)界優(yōu)先的組合有助于提高生產(chǎn)能力和效率，特別是對于使用本地混合基礎(chǔ)設(shè)施和基于云的基礎(chǔ)設(shè)施的客戶。

Splunk高級(jí)副總裁兼安全市場總經(jīng)理宋海燕表示：“幾十年來，安全分析師一直在竭盡全力分析不斷增長的數(shù)據(jù)，幫助抵御可能會(huì)削弱企業(yè)、擾亂政府和影響客戶隱私的全新網(wǎng)絡(luò)威脅。如今，業(yè)界已經(jīng)認(rèn)識(shí)到，答案往往就在他們面前，就存在于他們的數(shù)據(jù)中。Splunk對推出Mission Control感到無比自豪，有助于客戶在安全運(yùn)營中心將數(shù)據(jù)轉(zhuǎn)化為問題、決策和行動(dòng)，使他們能夠顯著改善分析師體驗(yàn)并實(shí)現(xiàn)安全運(yùn)營的現(xiàn)代化�！�

星巴克網(wǎng)絡(luò)安全運(yùn)營經(jīng)理Atom Coffman表示：“星巴克強(qiáng)大的安全運(yùn)營團(tuán)隊(duì)負(fù)責(zé)保護(hù)客戶、合作伙伴和星巴克品牌。我們的成功直接取決于我們的團(tuán)隊(duì)以機(jī)器般的速度響應(yīng)和糾正威脅的能力。通過將Splunk作為星巴克SOC的一部分，我們能夠?qū)崿F(xiàn)操作自動(dòng)化并提前構(gòu)建編排工作流，所有工作都在同一個(gè)中心平臺(tái)上進(jìn)行。”

Splunk安全運(yùn)營套件重新定義分析師體驗(yàn)

隨著安全相關(guān)數(shù)據(jù)量不斷增長，能夠自動(dòng)處理和實(shí)時(shí)響應(yīng)這些數(shù)據(jù)的技術(shù)也變得越來越重要。在1.1萬名客戶和合作伙伴參與的年度用戶大會(huì)上，Splunk還在其安全產(chǎn)品組合中引入了幾項(xiàng)重大更新，旨在打造最卓越的分析師體驗(yàn)，并以機(jī)器般的速度檢測、防御和糾正威脅：

- Splunk Enterprise Security (ES) 6.0：Splunk最新推出的旗艦安全產(chǎn)品——Splunk ES建立在業(yè)界領(lǐng)先的安全信息和事件管理(SIEM)平臺(tái)之上。Splunk ES 6.0引入了全新和改進(jìn)后的資產(chǎn)與標(biāo)識(shí)框架增強(qiáng)功能，從而提高了可擴(kuò)展性和性能，提供了調(diào)查分析報(bào)告和現(xiàn)成的關(guān)鍵安全指標(biāo)報(bào)告以及與Splunk機(jī)器學(xué)習(xí)工具包的全新集成。

- Splunk User Behavior Analytics (UBA) 5.0：Splunk UBA使安全運(yùn)營中心團(tuán)隊(duì)能夠根據(jù)其安全環(huán)境和用例構(gòu)建高級(jí)的定制化機(jī)器學(xué)習(xí)(ML)模型，以實(shí)現(xiàn)基線化和跟蹤偏差。借助Splunk UBA 5.0，客戶能夠訪問自定義的新用例框架，這有助于安全運(yùn)營中心構(gòu)建高級(jí)機(jī)器學(xué)習(xí)模型。Splunk UBA 5.0還引入了全新的高可用性/容災(zāi)功能和改進(jìn)的設(shè)備管理。

- Splunk Phantom 4.6：Splunk Phantom為手機(jī)提供了安全編排、自動(dòng)化和響應(yīng)(SOAR)功能。Splunk Mobile上的Phantom使客戶能夠在掌上自動(dòng)執(zhí)行重復(fù)性的手動(dòng)任務(wù)，使分析師能夠?qū)Ｗ⒂谕七M(jìn)安全運(yùn)營的關(guān)鍵任務(wù)型安全威脅。Splunk Phantom 4.6還引入了新的開源集成應(yīng)用程序，使開發(fā)人員能夠輕松訪問Phantom源代碼，從而將SOAR擴(kuò)展到每個(gè)獨(dú)立安全運(yùn)營中心的獨(dú)特需求。欲了解更多關(guān)于Phantom新推出的基于用戶的定價(jià)，敬請?jiān)L問Splunk網(wǎng)站。

- 更多產(chǎn)品： Splunk還宣布了幾款全新的安全應(yīng)用程序和更新版的Splunk ES Content Update，其向Splunk ES客戶提供預(yù)包裝的安全內(nèi)容。更新版包括Splunk Analytics Story Preview—— 一款全新的Splunkbase應(yīng)用;Cloud Infrastructure Security——分析云基礎(chǔ)設(shè)施環(huán)境的新安全內(nèi)容;以及新開源內(nèi)容，包括用于Splunk Phantom的30多個(gè)新開源應(yīng)用。

英特爾首席信息安全官Brent Conran表示：“部署和擴(kuò)展網(wǎng)絡(luò)分析平臺(tái)是一個(gè)過程。我們構(gòu)建了基于Splunk和Kafka的新平臺(tái)，并更新了我們的工具。通過將數(shù)據(jù)放在合適的位置，對員工進(jìn)行再培訓(xùn)，我們彌補(bǔ)了技術(shù)上的不足，顯著增強(qiáng)了優(yōu)勢。目前，我們正在利用機(jī)器學(xué)習(xí)來顯著提高網(wǎng)絡(luò)智能化的深度和速度�！�

Splunk Mission Control正處于早期訪問客戶的測試階段，將于不久將來發(fā)布。如今，新版本的Splunk ES、Splunk UBA和Splunk Phantom已全面上市。欲了解更多有關(guān)Splunk 的Security Operations Suite(安全運(yùn)營套件)以及如何將數(shù)據(jù)轉(zhuǎn)化為行動(dòng)的更多信息，敬請?jiān)L問Splunk網(wǎng)站。

關(guān)于Splunk

Splunk公司(納斯達(dá)克股票代碼：SPLK)通過“將數(shù)據(jù)轉(zhuǎn)化為一切(Data-to-Everything)”平臺(tái)，將數(shù)據(jù)轉(zhuǎn)化為行動(dòng)。Splunk技術(shù)旨在對任何規(guī)模的數(shù)據(jù)進(jìn)行調(diào)查、監(jiān)控、分析和處理。

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，并請自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請及時(shí)聯(lián)系我們，本站將會(huì)在24小時(shí)內(nèi)處理完畢。