HOME > 最新消息> 品牌新訊

Splunk 保護並加速雲之旅

2020/11/27
Splunk 創新的安全運營套件幫助客戶迅速採用雲技術,處理資料和保護業務

“將資料轉化為一切(Data-to-Everything)”平臺提供商Splunk公司(納斯達克股票代碼:SPLK)在 .conf20 宣佈了一系列新產品創新,旨在幫助世界各地的安全團隊實現雲環境中安全運營的現代化和統一。Splunk® Enterprise Security、Splunk Mission Control以及最近發佈的Splunk Mission Control Plug-In Framework以雲為中心進行了更新,在此推動下,Splunk的安全運營套件使Splunk客戶能夠確保其雲端之旅的安全,並利用資料解決他們最嚴峻的雲安全挑戰。

資料時代的到來加速了歷史上最重大的技術和社會變革之一——全球化的大規模向雲遷移。但是,隨著全球範圍內採用越來越多的多雲和混合雲環境,出現了大量新的威脅因素和安全障礙,這對安全運營中心(Security Operations Centers,SOCs)提出了挑戰,在要加快雲端之旅的同時,更要保證企業的安全。

Splunk安全業務副總裁Albert Biketi介紹說:「世界各地的企業都在儘快加速他們的雲端之旅。無論企業是將工作負載和應用程式遷移到雲端,管理巨大和上漲的資料量,還是增強雲安全風險的視覺化,有一點是肯定的——當涉及到雲時,安全與所有人都息息相關。客戶利用Splunk系列安全產品強大的雲原生更新功能,比以往任何時候都更容易將安全性原則整合到雲策略中,更好地理解責任共享模型(Shared Responsibility Model) ,能夠比預期更早地完成雲和數位化轉型項目。」

雖然雲是轉型的關鍵推動因素,但全球安全運營中心仍面臨著在其生態系統中同時使用大量不同種類、相互獨立的安全工具的挑戰。為了幫助安全團隊實現安全運營的統一和現代化,Splunk對Splunk Mission Control引入了新的更新——這一雲原生的統一安全運營平臺,集安全資料、分析和運營於一體。採用Splunk Mission Control,客戶現在可以插入Splunk SIEM、SOAR、UBA以及其他協力廠商安全技術工具,使企業能夠在其整個安全基礎設施中實現即時的環境視覺化,並進行控制。

通過Splunk Mission Control的Plug-In Framework,Splunk客戶能夠儘快發揮Splunk安全工具和非Splunk安全工具(例如,端點安全、網路安全、雲安全態勢和威脅情報技術)結合使用的價值所在。集成到Mission Control中後,從通用的、雲原生工作介面中,這些技術在整個安全生態系統中提供了統一的視覺化和控制功能。技術合作夥伴,如Accenture Security、C3M、Crowdstrike、Netskope、Recorded Future、RiskIQ、Tenable等公司,已簽約成為首批技術合作夥伴,並負責產品集成。瞭解更多有關Splunk Mission Control及其首批合作夥伴的詳細資訊,或註冊成為Splunk Mission Control Plug-In Framework的技術集成合作夥伴,請訪問Splunk網站。

企業戰略集團(ESG)資深首席分析師兼研究員Jon Oltsik表示:「隨著資料量的持續增長,所有企業遭受的攻擊面也在擴大。對威脅的即時可見和控制能力從未像現在這樣重要過。Splunk Mission Control通過提供集中的視覺化、工具和功能,在整個安全事件生命週期中全面管理安全事件,從而幫助安全分析師全方位應對這些挑戰。」

埃森哲北美網路防禦主管Rob Boyce表示:「埃森哲的網路威脅情報(Cyber Threat Intelligence,  CTI)讓客戶能夠在其生態系統中看到有關於他們特定行業和資產的威脅。如今Splunk將我們的CTI功能集成到Splunk的Mission Control Plug-In框架中,為Splunk安全客戶提供了客製化的定制SOC管理功能,這將改變現代安全團隊的遊戲規則。我們的客戶對於這項新功能的推出感到非常高興,隨著網路犯罪已經成為有利可圖的業務,在這樣的世界裡此項新功能讓客戶能夠更輕鬆的保護自己的組織。」


Splunk的安全創新有助於”將資料轉化為一切”的平台

面對預計有2萬多名Splunk客戶和合作夥伴參加的.conf20即時直播,Splunk還推出了其安全系列產品的更新。以下列出的更新有助於企業將資料轉化為行動,在資料時代蓬勃發展:

Splunk Enterprise Security和Splunk User Behavior Analytics:作為Splunk業界公認的安全資訊和事件管理(SIEM)解決方案的最新版本,Splunk ES現在提供了新的基於本地風險的警報功能,幫助SOC進一步完善重要事件的可信度和優先順序。Splunk ES支持事件回應者首先解決其包括雲和本地中的最關鍵的威脅。結合Splunk UBA的強大功能,Splunk的Security Analytics系列產品説明客戶實現了雲資料的視覺化,並保護雲資料,在雲中擴展安全操作——無論他們身處雲之旅的何處。
Splunk Phantom®:Splunk業界領先的安全編排、自動化和回應(SOAR)解決方案的新更新説明客戶實現了更多安全操作的自動化,從而使SOC進一步擴展了自動化功能。利用Splunk Phantom的定制功能,可以更快更容易的創建和執行戰術手冊(playbook),幾乎不需要編寫代碼。Phantom中的定制功能支持安全分析師在多個戰術手冊中應用一個自訂代碼模組,從而能夠更迅速、輕鬆地擴展各種安全用例的自動化操作。