日前����,領(lǐng)先的實(shí)時(shí)運(yùn)維智能軟件供應(yīng)商Splunk Inc.(NASDAQ:SPLK)宣布推出3.0版Splunk App for Enterprise Security,將顯著增強(qiáng)安全專家追蹤網(wǎng)絡(luò)攻擊者的能力���。全新可視化技術(shù)可以實(shí)現(xiàn)高級(jí)威脅檢測(cè)����,從而極大縮短事件發(fā)現(xiàn)與響應(yīng)時(shí)間����。此外,Splunk App for Enterprise Security還包括一個(gè)全新威脅智能框架��,支持新的數(shù)據(jù)類型���、數(shù)據(jù)模型與數(shù)據(jù)透視表界面�。
威脅檢測(cè)速度與精確度是判斷某個(gè)攻擊是會(huì)演變?yōu)榇笠?guī)模數(shù)據(jù)泄漏還是會(huì)成為安全團(tuán)隊(duì)成功故事的決定性因素����。為了掌握和了解所受到的攻擊����,各企業(yè)必須收集與安全相關(guān)的所有數(shù)據(jù)���,并將其與可提供安全事件環(huán)境的業(yè)務(wù)數(shù)據(jù)關(guān)聯(lián)起來(lái)��。Splunk Enterprise 6與Splunk App for Enterprise Security 3.0共同構(gòu)建了一個(gè)安全智能平臺(tái)�����,可以實(shí)時(shí)支持最大型IT環(huán)境內(nèi)的高級(jí)安全分析��。如欲了解關(guān)于該最新版本的詳細(xì)信息�����,敬請(qǐng)觀看Splunk App for Enterprise Security演示����,另請(qǐng)觀看Splunk for Security視頻��,深入了解Splunk軟件在企業(yè)安全基礎(chǔ)架構(gòu)中所發(fā)揮的作用���。
Splunk首席營(yíng)銷官Steve Sommer表示:“新版Splunk App for Enterprise Security能幫助安全專家連接數(shù)據(jù)片段以捕獲網(wǎng)絡(luò)攻擊者���,并通過(guò)讓客戶監(jiān)測(cè)所有數(shù)據(jù)與查看潛在的惡意活動(dòng)模式而觀察每一個(gè)步驟。新型可視化技術(shù)能夠讓Splunk高級(jí)用戶與新用戶實(shí)施查找與報(bào)告數(shù)據(jù)異常及異常值所需的復(fù)雜行動(dòng)��。Splunk App for Enterprise Security中的威脅智能框架提供了安全信息與事件管理(SIEM)系統(tǒng)未曾提供的功能 �����,即以單一視圖顯示所有的威脅來(lái)源���,并刪除重復(fù)的威脅信息��。這些全新的增強(qiáng)功能能夠極大地提升安全團(tuán)隊(duì)的效率�����,而他們的首要目標(biāo)正是盡快分辨與響應(yīng)威脅����。”
451 Research高級(jí)安全分析師Adrian Sanabria表示:“Splunk App for Enterprise Security為事件響應(yīng)者���、安全專家或SOC提供了必要的靈活性與定制能力����,以便他們能快速提取所需的信息。調(diào)查安全事件有很大壓力�����,能夠通過(guò)簡(jiǎn)單的點(diǎn)擊界面來(lái)判定威脅并輕松創(chuàng)建警報(bào)是必要的��。Splunk App for Enterprise Security有助于安全專家處理各種事件�����,并在盡可能短的時(shí)間內(nèi)查明入侵來(lái)源��。”
借助Splunk安全解決方案�,客戶可以大幅縮短威脅響應(yīng)時(shí)間
IDT Corporation(NYSE:IDT)是一家領(lǐng)先的電信與支付服務(wù)提供商,其將Splunk Enterprise 6和Splunk App for Enterprise Security作為其安全基礎(chǔ)架構(gòu)的骨干��。
IDT首席安全官兼網(wǎng)絡(luò)架構(gòu)高級(jí)副總裁Golan Ben-Oni表示:“Splunk已經(jīng)幫助IDT安全團(tuán)隊(duì)將事件響應(yīng)時(shí)間從數(shù)分鐘降至數(shù)秒���,而新版Splunk App for Enterprise Security將進(jìn)一步改善我們應(yīng)對(duì)內(nèi)外部威脅的安全狀況���。該新版本其中一個(gè)最大的改進(jìn)之處在于全新的可視化技術(shù),這讓我們非Splunk專家的安全調(diào)查人員能更輕松地處理各種數(shù)據(jù)����。威脅智能框架也是一項(xiàng)很受歡迎的新增功能,不僅能夠讓我們?cè)谝粋(gè)地點(diǎn)即可查看所有的信息來(lái)源���,還能刪除重復(fù)的新威脅信息����。”
Splunk App for Enterprise Security在充分沿襲Splunk Enterprise 6所有功能優(yōu)勢(shì)的同時(shí)�����,還具備以下新特性:
· 新可視化技術(shù):安全專家能夠以可視化的形式關(guān)聯(lián)數(shù)據(jù)����,查明異常行為,為安全調(diào)查提供起始點(diǎn)��。一旦出現(xiàn)針對(duì)某個(gè)人����、應(yīng)用或系統(tǒng)的異常數(shù)據(jù)模式,分析師可在三次點(diǎn)擊之內(nèi)排除原始數(shù)據(jù)����,并針對(duì)調(diào)查與分析流程創(chuàng)建值得注意的事件��。
· 威脅智能框架:訂閱威脅情報(bào)來(lái)源的各企業(yè)能夠組織與刪除重復(fù)的數(shù)據(jù)�,使其更加適用于安全團(tuán)隊(duì)�����,而非像大部分SIEM產(chǎn)品那樣僅能查看數(shù)據(jù)�。
· 數(shù)據(jù)模型與數(shù)據(jù)透視表界面:無(wú)需成為Splunk高級(jí)用戶或掌握任何Splunk搜索處理語(yǔ)言(SPL)知識(shí),任何人都可以創(chuàng)建����、保存或者導(dǎo)出最新的定制可視化結(jié)果或報(bào)告。Splunk Enterprise 6與Splunk App for Enterprise Security包括大量作為起始點(diǎn)的可視化功能��,開發(fā)人員可以使用自行選擇的程序語(yǔ)言與強(qiáng)大的Web框架來(lái)創(chuàng)建定制可視化�����。
· 支持新數(shù)據(jù)類型與威脅來(lái)源:所有數(shù)據(jù)均與安全有關(guān)���,同時(shí)���,Splunk App for Enterprise Security通過(guò)支持傳統(tǒng)日志數(shù)據(jù)、流數(shù)據(jù)����、數(shù)據(jù)包捕獲數(shù)據(jù)�、工業(yè)控制系統(tǒng)數(shù)據(jù)����、外部威脅情報(bào)來(lái)源及其他可能出現(xiàn)在數(shù)據(jù)庫(kù)中的業(yè)務(wù)數(shù)據(jù)來(lái)支持業(yè)務(wù)活動(dòng)背景下的快速?zèng)Q策���。
第3版的Splunk App for Enterprise security需要第6版Splunk Enterprise的支持���。已購(gòu)買Splunk App for Enterprise Security的Splunk客戶可以從Splunk應(yīng)用商店下載第3.0版Splunk App for Enterprise Security。新用戶可以訪問(wèn)Splunk網(wǎng)站了解關(guān)于新版本的更多信息或者聯(lián)系Splunk銷售人員�。
