Mehr Kontrolle für das Security Operations Center durch Splunk Mission Control

Splunk Inc. (NASDAQ: SPLK), Anbieter der Data-to-Everything Plattform, hat ...

Splunk Inc. (NASDAQ: SPLK), Anbieter der Data-to-Everything Plattform, hat neue Funktionen für die Splunk Security Operations Suite bekanntgegeben. Diese tragen dazu bei, das Security Operations Center (SOC) zu modernisieren und zu vereinheitlichen. So können Sicherheitsanalysten Daten leichter denn je in konkrete Handlungen verwandeln und erzielen Sicherheit über alle Phasen eines Cyberangriffs hinweg.

Weltweit stehen Sicherheitsanalysten unter mehr Druck denn je, Cybergefahren mit Hilfe von Daten untersuchen, überwachen, analysieren und darauf reagieren zu müssen. Splunk Mission Control ist eine neue Cloud-Lösung, die die Splunk-Produkte SIEM (Splunk Enterprise Security), SOAR (Splunk Phantom) und UEBA (Splunk UBA) auf einer einzigen einheitlichen Benutzeroberfläche kombiniert. Gemeinsam bilden diese leistungsstarken Lösungen die Splunk Security Operations Suite, mit der Kunden auf Bedrohungen und andere wichtige Sicherheitsprobleme über den gesamten Event-Lebenszyklus hinweg reagieren können.

Mit Splunk Mission Control erhalten Kunden eine neue, einheitliche SOC-Nutzererfahrung, die von einer einzigen Arbeitsoberfläche aus die Analyse und Suche in mehreren lokalen und cloud-basierten Instanzen von Splunk und Splunk Enterprise Security unterstützt und zudem die Zusammenarbeit mit ChatOps, das Ticket-Management und automatisierte Reaktionen ermöglicht. Diese Kombination aus innovativen Lösungen sorgt für gesteigerte Produktivität und Effizienz – insbesondere für Kunden, die eine Hybridlösung aus lokaler und cloud-basierter Infrastruktur einsetzen.

Haiyan Song, Senior Vice President und General Manager im Bereich Security Markets bei Splunk: „Seit Jahrzehnten versuchen Sicherheitsanalysten mit dem zunehmenden Datenvolumen Schritt zu halten. Sie befinden sich im ständigen Kampf gegen immer neue Cyberbedrohungen, die Unternehmen lähmen, Behörden stilllegen und den Schutz von Kundendaten untergraben können. Heute erkennen die Unternehmen, dass sich die Antworten meist direkt vor ihren Augen befinden, in ihren eigenen Daten. Splunk ist stolz auf den Launch von Mission Control. Die Lösung hilft unseren Kunden, Daten als Antwort auf jede Frage und als Grundlage für jede Entscheidung und jede Handlung innerhalb des SOC-Betriebs zu nutzen. So können sie die Arbeit der Analysten bedeutend einfacher gestalten und Sicherheitsabläufe modernisieren.“

Starbucks nutzt Splunk bereits. Atom Coffman, Manager für Cyber Security Operations bei Starbucks, sagt: „Das Sicherheitsteam von Starbucks kümmert sich um den Schutz von Kunden, Partnern und der Starbucks-Marke. Unser Erfolg hängt direkt davon ab, ob unser Team mit Maschinengeschwindigkeit auf Bedrohungen reagieren und diese abwehren kann. Durch die Nutzung von Splunk als Teil des Starbucks SOC sind wir dazu in der Lage, Aktionen und vorkonfigurierte Orchestrierungs-Workflows zu automatisieren – alles von einer zentralen Plattform aus.“

Splunks Security Operations Suite schafft neue Standards für Analysten

Das Volumen sicherheitsrelevanter Daten wächst kontinuierlich. Umso wichtiger werden Technologien, die auf diese Daten automatisch und in Echtzeit reagieren können. Vor über 11.000 Kunden und Partnern gab Splunk bei der diesjährigen User Conference .conf mehrere bedeutende Updates des Security-Portfolios bekannt. Diese sind dafür gemacht, Analysten die Arbeit noch stärker zu erleichtern und die Erkennung, Verteidigung und das Vorgehen gegen Bedrohungen mit Maschinengeschwindigkeit zu ermöglichen.

  • Splunk Enterprise Security (ES) 6.0: Die neueste Version von Splunk Enterprise Security (ES), Splunks Hauptprodukt im Bereich Security, baut auf seiner branchenführenden SIEM-Plattform (Security Information and Event Management) auf. Splunk ES 6.0 verfügt über neue und verbesserte Framework-Lösungen für Assets und Identitäten, was die Skalierbarkeit und Performance verbessert, Analyseberichte zu Untersuchungen sowie vorkonfigurierte out-of the box Berichte zu wichtigen Sicherheitsmetriken liefert und eine neue Integration mit Splunks Machine Learning Toolkit (MLT) bietet.
  • Splunk User Behavior Analytics (UBA) 5.0: Splunk UBA ermöglicht SOC-Teams die Entwicklung anspruchsvoller, personalisierter Machine-Learning-Modelle zum Erstellen von Basiswerten und Nachverfolgen von Abweichungen je nach individueller Sicherheitsumgebung und Anwendungsfall. Mit Splunk UBA 5.0 erhalten Kunden Zugang zu neuen individuellen Frameworks für Anwendungsfälle, was dem SOC beim Erstellen anspruchsvoller Machine Learning-Modelle hilft. Splunk UBA 5.0 verfügt nun außerdem über neue Hochverfügbarkeits- /Disaster-Recovery-Funktionen sowie über ein besseres Gerätemanagement.
  • Splunk Phantom 4.6: Splunk Phantom bringt die leistungsstarken Funktionen einer SOAR-Plattform (Security Orchestration, Automation and Response) auf das Mobiltelefon. Mit Phantom auf Splunk Mobile können Kunden ganz einfach sich wiederholende manuelle Aufgaben automatisieren. So bleibt Analysten mehr Zeit, sich auf unternehmenskritische Sicherheitsbedrohungen zu konzentrieren, die Sicherheitsabläufe beeinflussen. Splunk Phantom 4.6 bietet zudem neue Apps zur Integration mit Open Source, mit denen Entwickler ganz einfach auf den Quellcode von Phantom zugreifen können, um SOAR an die besonderen Bedürfnisse des einzelnen SOC anzupassen.
  • Weiteres: Splunk stellte ebenfalls neue Sicherheits-Apps und -Updates für Splunk ES Content Update vor, das vorkonfigurierte Sicherheitsinhalte für Kunden von Splunk ES bietet. Zu den Updates gehören Splunk Analytics Story Preview, eine neue Splunkbase-App, Cloud Infrastructure Security, neue Sicherheitsinhalte, die Cloud-Infrastruktur-Umgebungen analysieren, sowie neuer Open Source Content mit über 30 neuen Open Source Apps für Splunk Phantom.

Brent Conran, Chief Information Security Officer bei Intel: „Die Bereitstellung und Skalierung einer Cyber-Analyseplattform unterliegt einem ständigen Wandel. Wir haben auf der Grundlage von Splunk und Kafka eine neue Plattform erstellt und unsere Tools modernisiert. Mit den Daten am richtigen Ort und durch die Schulung unserer Mitarbeiter konnten wir unseren technischen Aufwand senken und Kräfte bündeln. Jetzt verwenden wir Maschinelles Lernen, um die Tiefe und Geschwindigkeit unserer Cyber Intelligence signifikant zu steigern.“

Splunk Mission Control ist eine Beta-Version, die in naher Zukunft für alle Kunden verfügbar sein wird. Neue Versionen von Splunk ES, Splunk UBA und Splunk Phantom sind ab sofort erhältlich. Weitere Informationen erhalten Sie hier Security Operations Suite von Splunk oder auf der Splunk-Website.

Über Splunk

Splunk Inc. (NASDAQ: SPLK) verwandelt Daten in Taten mit der Data-to-Everything Plattform. Mit Splunk-Technologie können Kunden Daten jeder Art und Größe untersuchen, überwachen, analysieren und als Basis für konkrete Handlungen nutzbar machen. Mehr: www.splunk.de