Splunk Mission Control重磅发布,安全运营中心如虎添翼

  • 时间:
  • 浏览:1
  • 来源:1分6合平台-1分彩娱乐平台_1分快3官网平台

全新Splunk安全避免方案利于安全运营中心将数据转化为业务成果  北京——2019年10月23日——“将数据转化为一切(data-to-everything)”平台提供商Splunk公司(纳斯达克股票代码:SPLK)提前大选针对安全运营套件的

全新Splunk安全避免方案利于安全运营中心将数据转化为业务成果

  北京——2019年10月23日——“将数据转化为一切(data-to-everything)”平台提供商Splunk公司(纳斯达克股票代码:SPLK)提前大选针对安全运营套件的最新创新成果,以实现安全运营中心(SOC)的现代化和统一性。Splunk安全运营套件以最新推出的Splunk® Mission Control为基础,通过在威胁的整个生命周期内对安全性进行管理,使安全分析人员比以往任何如果都更容易将数据转化为行动。

  全球各地的安全分析师面临着前所未有的巨大压力——利用数据来调查、监测、分析和应对安全威胁。Splunk Mission Control是一有一一两个全新的云避免方案,它都时要连接Splunk SIEM(Splunk Enterprise Security)、SOAR(Splunk Phantom)和UEBA(Splunk UBA)产品,从而给分析师带来统一的体验。哪此强大的创新组合一起去形成了Splunk安全运营套件,使客户不能在活动的整个生命周期中纠正威胁并避免优先级较高的其他安全疑问。

  借助Splunk Mission Control,客户不能获得这些全新、统一的安全运营中心体验,该体验支持跨多个內部和基于云的Splunk实例及Splunk Enterprise Security实例、ChatOps协作协议、案例管理和自动响应进行调查和搜索,所有工作均在同一工作台进行。这些业界优先的组合利于提高生产能力和下行速率 ,一阵一阵是对于使用本地混合基础设施和基于云的基础设施的客户。

  Splunk高级副总裁兼安全市场总经理宋海燕表示:“几十年来,安全分析师老是 在竭尽全力分析不断增长的数据,帮助抵御可能性会削弱企业、扰乱政府和影响客户隐私的全新网络威胁。如今,业界可能性认识到,答案往往就在朋友背后,就位于于朋友的数据中。Splunk对推出Mission Control感到无比自豪,利于客户在安全运营中心将数据转化为疑问、决策和行动,使朋友不能显著改善分析师体验并实现安全运营的现代化。”

  星巴克网络安全运营经理Atom Coffman表示:“星巴克强大的安全运营团队负责保护客户、协作协议伙伴和星巴克品牌。朋友的成功直接取决于朋友的团队以机器般的下行速率 响应和纠正威胁的能力。通过将Splunk作为星巴克SOC的一偏离 ,朋友不能实现操作自动化并提前构建编排工作流,所有工作全部前会 同一有一一两个中心平台上进行。”

  Splunk安全运营套件重新定义分析师体验

  随着安全相关数据量不断增长,不能自动避免和实时响应哪此数据的技术也变得没办法 重要。在1.1万名客户和协作协议伙伴参与的年度用户大会上,Splunk还在其安全产品组合中引入了几项重大更新,旨在打造最卓越的分析师体验,并以机器般的下行速率 检测、防御和纠正威胁:

  - Splunk Enterprise Security (ES) 6.0:Splunk最新推出的旗舰安全产品——Splunk ES建立在业界领先的安全信息和事件管理(SIEM)平台之上。Splunk ES 6.0引入了全新和改进后的资产与标识框架增强功能,从而提高了可扩展性和性能,提供了调查分析报告和现成的关键安全指标报告以及与Splunk机器学习工具包的全新集成。

  - Splunk User Behavior Analytics (UBA) 5.0:Splunk UBA使安全运营中心团队不能根据其安全环境和用例构建高级的定制化机器学习(ML)模型,以实现基线化和跟踪偏差。借助Splunk UBA 5.0,客户不能访问自定义的新用例框架,这利于安全运营中心构建高级机器学习模型。Splunk UBA 5.0还引入了全新的高可用性/容灾功能和改进的设备管理。

  - Splunk Phantom 4.6:Splunk Phantom为手机提供了安全编排、自动化和响应(SOAR)功能。Splunk Mobile上的Phantom使客户不能在掌上自动执行重复性的手动任务,使分析师不能专注于推进安全运营的关键任务型安全威胁。Splunk Phantom 4.6还引入了新的开源集成系统进程运行运行,使开发人员不能轻松访问Phantom源代码,从而将SOAR扩展到每个独立安全运营中心的独特需求。欲了解更多关于Phantom新推出的基于用户的定价,敬请访问Splunk网站。

  - 更多产品: Splunk还提前大选了几款全新的安全系统进程运行运行和更新版的Splunk ES Content Update,其向Splunk ES客户提供预包装的安全内容。更新版包括Splunk Analytics Story Preview—— 一款全新的Splunkbase应用;Cloud Infrastructure Security——分析云基础设施环境的新安全内容;以及新开源内容,包括用于Splunk Phantom的50多个新开源应用。

  英特尔首席信息安全官Brent Conran表示:“部署和扩展网络分析平台是一有一一两个过程。朋友构建了基于Splunk和Kafka的新平台,并更新了朋友的工具。通过将数据倒入共要的位置,对员工进行再培训,朋友弥补了技术上的欠缺,显著增强了优势。目前,朋友正在利用机器学习来显著提高网络智能化的层厚和下行速率 。”

  Splunk Mission Control正位于早期访问客户的测试阶段,将于不久将来发布。如今,新版本的Splunk ES、Splunk UBA和Splunk Phantom已全面上市。欲了解更多有关Splunk 的Security Operations Suite(安全运营套件)以及如何将数据转化为行动的更多信息,敬请访问Splunk网站。

  关于Splunk

  Splunk公司(纳斯达克股票代码:SPLK)通过“将数据转化为一切(Data-to-Everything)”平台,将数据转化为行动。Splunk技术旨在对任何规模的数据进行调查、监控、分析和避免。

(本内容属于网络转载,文中涉及图片等内容如有侵权,请联系编辑删除)