首页 > 娱乐 > > 正文
2019-10-23 11:32:58

在Splunk的任务控制中心的可用性 加强安全运营中心

导读 Sconfunk Inc (NASDAQ:SPLK)是 conf19 –数据到一切平台的提供商,目前在旧金山和拉斯维加斯的安全运营中心(SOC )- (BUSINESS W

Sconfunk Inc.(NASDAQ:SPLK)是.conf19 –数据到一切平台的提供商,目前在旧金山和拉斯维加斯的安全运营中心(SOC )- (BUSINESS WIRE)- )宣布了针对现代化和集成的Splunk Security Operations套件的新创新。借助新的Splunk®Mission Control,Splunk安全运营套件可实现从威胁到整个生命周期的安全管理,从而使安全分析人员能够轻松地将数据转化为行动。

在全球范围内,强烈要求安全分析人员使用数据来调查,监视,分析和响应安全威胁。新的云解决方案Splunk Mission Control连接了Splunk的SIEM产品(Splunk Enterprise Security),SOAR产品(Splunk Phantom)和UEBA产品(Splunk UBA),为分析师提供了集成的体验。通过将构成Splunk Security Operations套件的这些强大创新组合在一起,您可以在整个生命周期中解决威胁和其他重要的安全问题。

Splunk Mission Control的全新集成SOC体验使客户可以在一个屏幕上浏览和搜索多个本地和基于云的Splunk和Splunk Enterprise Security实例,ChatOps协作,案例管理,自动响应等可以 业界第一个集成环境可以帮助提高生产力和效率,尤其是在使用混合本地和云基础架构时。

Splunk高级副总裁兼证券市场总经理宋海燕说:“几十年来,安全分析师看到的数据量不断增长,以应对可能破坏业务,扰乱政府并影响客户隐私的新的网络威胁。现在,该行业已经发展壮大,在许多情况下,即已在数据中立即意识到了答案。 ``客户将能够利用数据来解决SOC中的每个问题,决策和行为,从而显着改善分析师经验并使安全操作现代化。''

星巴克网络安全运营经理Atom Coffman说:“要使多云和混合环境中的安全运营现代化,必不可少的创新就是Splunk Mission Control。我们已经使用Splunk了很长时间,但是如果我们在SOC中使用Mission Control,我们希望安全分析师花更多的时间来应对高级威胁。''

Splunk Security Operations套件重新定义了分析师的经验

随着与安全相关的数据的不断增长,可以实时自动化和响应数据的技术的重要性也在不断提高。在年度用户大会上,Splunk宣布在11,000个客户和合作伙伴面前对其安全产品组合进行了重大更新。此更新可提供最强大的分析师经验,并能够以机器速度进行检测,保护和响应。

Splunk Enterprise Security(ES)6.0: Splunk旗舰安全产品Splunk ES的最新版本基于Splunk业界领先的SIEM平台。Splunk ES 6.0包括对资产和身份框架的增强,可改善可伸缩性和性能,创建有关调查的分析报告,提供有关关键安全指标的现成报告以及Splunk的计算机与学习工具包的新集成已经实现。

Splunk用户行为分析(UBA)5.0:使用Splunk UBA,SOC团队可以根据其安全环境和用例构建高度定制的ML模型,并为偏差设置基线。可以追踪。Splunk UBA 5.0提供了一个新的自定义用例框架,该框架使SOC团队可以构建复杂的机器学习模型。它还引入了用于高可用性和灾难恢复的新功能,并改善了设备管理功能。

Splunk Phantom 4.6:Splunk Phantom可在移动设备上启用安全协调和自动响应(SOAR)。借助Splunk Mobile的Phantom,客户可以自动化手动重复执行的任务,分析师可以专注于安全威胁以增强安全性。Splunk Phantom 4.6还引入了一个新的开源集成应用程序,使开发人员可以轻松访问Phantom源代码并扩展SOAR以满足每个SOC的特定需求。访问Splunk网站,获取有关Phantom基于用户的新定价结构的信息。