日前,領(lǐng)先的實時運維智能軟件供應(yīng)商Splunk Inc.(NASDAQ:SPLK)宣布推出3.0版Splunk App for Enterprise Security�����,將顯著增強安全專家追蹤網(wǎng)絡(luò)攻擊者的能力�。全新可視化技術(shù)可以實現(xiàn)高級威脅檢測,從而極大縮短事件發(fā)現(xiàn)與響應(yīng)時間�����。此外�����,Splunk App for Enterprise Security還包括一個全新威脅智能框架�,支持新的數(shù)據(jù)類型、數(shù)據(jù)模型與數(shù)據(jù)透視表界面���。
威脅檢測速度與精確度是判斷某個攻擊是會演變?yōu)榇笠?guī)模數(shù)據(jù)泄漏還是會成為安全團隊成功故事的決定性因素�。為了掌握和了解所受到的攻擊�����,各企業(yè)必須收集與安全相關(guān)的所有數(shù)據(jù),并將其與可提供安全事件環(huán)境的業(yè)務(wù)數(shù)據(jù)關(guān)聯(lián)起來��。Splunk Enterprise 6與Splunk App for Enterprise Security 3.0共同構(gòu)建了一個安全智能平臺����,可以實時支持最大型IT環(huán)境內(nèi)的高級安全分析��。如欲了解關(guān)于該最新版本的詳細信息�,敬請觀看Splunk App for Enterprise Security演示,另請觀看Splunk for Security視頻�����,深入了解Splunk軟件在企業(yè)安全基礎(chǔ)架構(gòu)中所發(fā)揮的作用��。
Splunk首席營銷官Steve Sommer表示:“新版Splunk App for Enterprise Security能幫助安全專家連接數(shù)據(jù)片段以捕獲網(wǎng)絡(luò)攻擊者�����,并通過讓客戶監(jiān)測所有數(shù)據(jù)與查看潛在的惡意活動模式而觀察每一個步驟����。新型可視化技術(shù)能夠讓Splunk高級用戶與新用戶實施查找與報告數(shù)據(jù)異常及異常值所需的復(fù)雜行動。Splunk App for Enterprise Security中的威脅智能框架提供了安全信息與事件管理(SIEM)系統(tǒng)未曾提供的功能 �����,即以單一視圖顯示所有的威脅來源,并刪除重復(fù)的威脅信息���。這些全新的增強功能能夠極大地提升安全團隊的效率��,而他們的首要目標正是盡快分辨與響應(yīng)威脅���。”
451 Research高級安全分析師Adrian Sanabria表示:“Splunk App for Enterprise Security為事件響應(yīng)者、安全專家或SOC提供了必要的靈活性與定制能力����,以便他們能快速提取所需的信息。調(diào)查安全事件有很大壓力���,能夠通過簡單的點擊界面來判定威脅并輕松創(chuàng)建警報是必要的�。Splunk App for Enterprise Security有助于安全專家處理各種事件���,并在盡可能短的時間內(nèi)查明入侵來源��。”
借助Splunk安全解決方案���,客戶可以大幅縮短威脅響應(yīng)時間
IDT Corporation(NYSE:IDT)是一家領(lǐng)先的電信與支付服務(wù)提供商��,其將Splunk Enterprise 6和Splunk App for Enterprise Security作為其安全基礎(chǔ)架構(gòu)的骨干�����。
IDT首席安全官兼網(wǎng)絡(luò)架構(gòu)高級副總裁Golan Ben-Oni表示:“Splunk已經(jīng)幫助IDT安全團隊將事件響應(yīng)時間從數(shù)分鐘降至數(shù)秒����,而新版Splunk App for Enterprise Security將進一步改善我們應(yīng)對內(nèi)外部威脅的安全狀況���。該新版本其中一個最大的改進之處在于全新的可視化技術(shù),這讓我們非Splunk專家的安全調(diào)查人員能更輕松地處理各種數(shù)據(jù)�。威脅智能框架也是一項很受歡迎的新增功能,不僅能夠讓我們在一個地點即可查看所有的信息來源�����,還能刪除重復(fù)的新威脅信息��。”
Splunk App for Enterprise Security在充分沿襲Splunk Enterprise 6所有功能優(yōu)勢的同時���,還具備以下新特性:
· 新可視化技術(shù):安全專家能夠以可視化的形式關(guān)聯(lián)數(shù)據(jù)��,查明異常行為�����,為安全調(diào)查提供起始點�����。一旦出現(xiàn)針對某個人���、應(yīng)用或系統(tǒng)的異常數(shù)據(jù)模式���,分析師可在三次點擊之內(nèi)排除原始數(shù)據(jù),并針對調(diào)查與分析流程創(chuàng)建值得注意的事件�。
· 威脅智能框架:訂閱威脅情報來源的各企業(yè)能夠組織與刪除重復(fù)的數(shù)據(jù),使其更加適用于安全團隊����,而非像大部分SIEM產(chǎn)品那樣僅能查看數(shù)據(jù)。
· 數(shù)據(jù)模型與數(shù)據(jù)透視表界面:無需成為Splunk高級用戶或掌握任何Splunk搜索處理語言(SPL)知識�,任何人都可以創(chuàng)建、保存或者導(dǎo)出最新的定制可視化結(jié)果或報告��。Splunk Enterprise 6與Splunk App for Enterprise Security包括大量作為起始點的可視化功能����,開發(fā)人員可以使用自行選擇的程序語言與強大的Web框架來創(chuàng)建定制可視化���。
· 支持新數(shù)據(jù)類型與威脅來源:所有數(shù)據(jù)均與安全有關(guān),同時�����,Splunk App for Enterprise Security通過支持傳統(tǒng)日志數(shù)據(jù)��、流數(shù)據(jù)��、數(shù)據(jù)包捕獲數(shù)據(jù)�、工業(yè)控制系統(tǒng)數(shù)據(jù)、外部威脅情報來源及其他可能出現(xiàn)在數(shù)據(jù)庫中的業(yè)務(wù)數(shù)據(jù)來支持業(yè)務(wù)活動背景下的快速決策���。
第3版的Splunk App for Enterprise security需要第6版Splunk Enterprise的支持。已購買Splunk App for Enterprise Security的Splunk客戶可以從Splunk應(yīng)用商店下載第3.0版Splunk App for Enterprise Security�。新用戶可以訪問Splunk網(wǎng)站了解關(guān)于新版本的更多信息或者聯(lián)系Splunk銷售人員。
