Splunk生态系统把操作者新的划入安全性运营中心致力于将数据转化成为行动和价值的Splunk公司宣告在安全性产品组合中获得创意,协助安全性团队需要更加慢、更加精彩地检测、调查和处置所有威胁,从而维护整个企业运营。使用安全性自动化、选曲与号召(SOAR),用例库(UseCaseLibrary)和事件排序(EventSequencing)等新功能,Splunk安全性解决方案让企业用于更加全面的方法,构建从检测到自动化机器速度号召的安全性运营模式。Splunk高级副总裁兼全球安全性事业部总经理宋海燕指出:“随着安全性威胁的速度和复杂性大大减少,客户更加急迫地必须对数据采取行动,以机器速度来较慢号召漏洞。
新一代Splunk安全性产品组合获取了一个安全性操作者平台,构建了Splunk的安全性神经中心的一系列愿景。SplunkEnterpriseSecurity(SplunkES)、SplunkUserBehaviorAnalytics(SplunkUBA)和SplunkPhantom的新产品人组,能协助客户比以往更加有效地维护其业务运营。”随着数字化经济的蓬勃发展,可谓了海量与安全性涉及的数据。
同时,更加多的网络罪犯正在展开愈发简单的自动化反击,造成安全性操作者中心(SOC)面对不利的挑战,即无法跟上不存在于内部和云中的新反击。然而Splunk的安全性解决方案,需要让客户不仅查阅到单个事件,还可看见原始的威胁。SplunkES、SplunkUBA和SplunkPhantom在.conf18大会上,Splunk公布的安全性解决方案拓展套件可协助安全性分析师,通过Splunk业界领先的安全性信息和事件管理(SIEM)平台,来监测、可视化、检测、调查及处置来自内部及外部的威胁。
特别是在是在Splunk并购了Phantom之后,客户现在可以通过Phantom的安全性SOAR技术对其数据采取措施。此外,Splunk亦针对SIEM平台发售了一系列新的功能,还包括新的事件排序,可分组关联搜寻和风险修改器,以便优化威胁检测并减缓调查;新的用例库,为SplunkES客户获取可随时能用、以搜寻为导向、可操作者、与安全性操作者涉及的安全性内容。SplunkES用例库让客户需要自动找到新的用例,例如:对付策略、云安全、欺诈或勒索软件,以确认如何在自己的环境中对威胁采取行动。
埃森哲安全性公司总经理RobertBoyce回应:“不间断的内部威胁和外部网络攻击,对企业和消费者导致很大的影响。为了建构弹性,企业必须一个以分析为导向的安全性平台,把安全性信息和事件管理(SIEM)与用户不道德分析(UBA)功能统合到一起。
由于企业正在加快数字化转型,客户必须在整个价值链中查阅威胁,以便在适合的时间专心于应付威胁。埃森哲通过获取了解的行业特定解决方案协助客户提升网络弹性,用于了SplunkES中的Splunk用例库和SplunkUBA中的高级出现异常评分。”HurricaneLabs托管地安全性服务总监SteveMcMaster谈及:“当今企业想要在网络威胁中维持安全性状态,那么数据分析就是安全性战略的核心。
SplunkES的事件排序和用例库等新功能将为SOC获取必要价值,协助更加慢查询并应付威胁。我们十分期望通过拓展的Splunk产品,并协助客户之后使用分析驱动型的安全性方法。”SplunkPhantom的SOAR技术让客户更加智能地工作,取得更慢地号召,协助SOCs协商任务并自动化简单的工作流程。
凭借SplunkPhantom4.0,客户可以采访新的功能,有可协助客户拓展其运营的群集反对;为分析师获取一种以威胁情报为中心的继续执行调查,及改良落成的新指标视图,能通过SplunkPhantom在部署后的几分钟内采取行动。Nutanix公司网络安全高级总监SebastianGoodwin说道:“数据是每个安全性团队的数字黄金。如果想凭借分析驱动的安全性方案来取得领先优势,就必需对取得的数据采取行动。SplunkPhantom是Nutanix的SOC的最重要组件,协助我们在有必须时自动处置和号召安全性威胁。
SplunkPhantom的集群反对等新功能,将协助我们大大拓展SOC并号召威胁,特别是在面临当前瞬息万变的网络威胁时,这是必不可少的。”在近一半的安全漏洞中,内部人员或犯罪反击都是数据泄漏的主要原因。
SplunkUBA4.2更进一步拓展了SplunkES的功能,协助分析师利用机器学习来找到内部、外部威胁以及出现异常的用户不道德。SplunkUBA4.2的新功能有用户对系统自学,强化了SplunkUBA出现异常模型评分,提升威胁检测的相当严重程度和可信度;把数据摄入性能提升了2倍,从而提升了数据质量。此外,还获取新的单点指定身份验证反对,协助SOC团队在其安全性神经中心确保合规访问控制。全新的SplunkAdaptiveOperationsFramework同时,Splunk还宣告发售SplunkAdaptiveOperationsFramework(SplunkAOF)。
SplunkAOF是基于SplunkAdaptiveResponseInitiative演进而来,通过SplunkPhantom灵活性的API驱动型框架而获得增强,是业界仅次于的创新安全提供商社区,致力于改良网络防卫和安全性运营。通过SplunkAOF,企业可以充分利用Splunk与240多种安全性技术,提供任何来源的结构化和非结构化数据,推展分析反对的协商决策,并在SOC的各种技术中采取行动。SplunkES5.2和SplunkUBA4.2将于2018年10月16日月上市,SplunkPhantom即日起可免费iTunes。
本文来源:6686皇冠集团-www.calgaryregionpharmacists.com