Splunk安全解决方案帮助企业迅速查处所有威胁

Splunk生态系统把操作重新纳入安全运营中心

中国，北京——2018年10月11日——致力于将数据转化为行动和价值的Splunk公司宣布在安全产品组合中取得创新，帮助安全团队能够更快、更轻松地检测、调查和处理所有威胁，从而保护整个企业运营。采用安全自动化、编排与响应（SOAR），用例库（Use Case Library）和事件排序（Event Sequencing）等新功能，Splunk安全解决方案让企业使用更全面的方法，实现从检测到自动化机器速度响应的安全运营模式。

Splunk高级副总裁兼全球安全事业部总经理宋海燕认为：“随着安全威胁的速度和复杂性不断增加，客户更迫切地需要对数据采取行动，以机器速度来快速响应漏洞。新一代Splunk安全产品组合提供了一个安全操作平台，实现了Splunk的安全神经中心的一系列愿景。Splunk Enterprise Security（Splunk ES）、Splunk User Behavior Analytics（Splunk UBA）和Splunk Phantom的新产品组合，能帮助客户比以往更有效地保护其业务运营。”

随着数字化经济的兴起，造就了海量与安全相关的数据。同时，越来越多的网络罪犯正在进行愈加复杂的自动化攻击，导致安全操作中心（SOC）面临严峻的挑战，即难以跟上存在于内部和云中的新攻击。然而Splunk的安全解决方案，能够让客户不仅查看到单个事件，还可看到完整的威胁。

Splunk ES、Splunk UBA和Splunk Phantom

在.conf18大会上，Splunk发布的安全解决方案扩展套件可帮助安全分析师，通过Splunk业界领先的安全信息和事件管理（SIEM）平台，来监测、可视化、检测、调查及处理来自内部及外部的威胁。尤其是在Splunk收购了Phantom之后，客户现在可以通过Phantom的安全SOAR技术对其数据采取措施。

此外，Splunk亦针对SIEM平台推出了一系列新的功能，包括新的事件排序，可分组关联搜索和风险修改器，以便优化威胁检测并加快调查；新的用例库，为Splunk ES客户提供可随时可用、以搜索为导向、可操作、与安全操作相关的安全内容。Splunk ES用例库让客户能够自动发现新的用例，例如：对抗策略、云安全、滥用或勒索软件，以确定如何在自己的环境中对威胁采取行动。

埃森哲安全公司总经理Robert Boyce表示：“不间断的内部威胁和外部网络攻击，对企业和消费者造成极大的影响。为了构建弹性，企业需要一个以分析为导向的安全平台，把安全信息和事件管理（SIEM）与用户行为分析（UBA）功能整合到一起。由于企业正在加速数字化转型，客户需要在整个价值链中查看威胁，以便在合适的时间专注于应对威胁。埃森哲通过提供深入的行业特定解决方案帮助客户提高网络弹性，使用了Splunk ES中的Splunk用例库和Splunk UBA中的高级异常评分。”

Hurricane Labs托管安全服务总监Steve McMaster谈到：“当今企业想在网络威胁中保持安全状态，那么数据分析就是安全战略的核心。Splunk ES的事件排序和用例库等新功能将为SOC提供直接价值，帮助更快查找并应对威胁。我们非常期待通过扩展的Splunk产品，并帮助客户继续采用分析驱动型的安全方法。”

Splunk Phantom的SOAR技术让客户更智能地工作，获得更快地响应，帮助SOCs协调任务并自动化复杂的工作流程。凭借Splunk Phantom 4.0，客户可以访问新的功能，有可帮助客户扩展其运营的群集支持；为分析师提供一种以威胁情报为中心的执行调查，及改进启用的新指标视图，能通过Splunk Phantom在部署后的几分钟内采取行动。

Nutanix公司网络安全高级总监Sebastian Goodwin说：“数据是每个安全团队的数字黄金。如果想要凭借分析驱动的安全方案来获得领先优势，就必须对获得的数据采取行动。Splunk Phantom是Nutanix的SOC的重要组件，帮助我们在有需要时自动处理和响应安全威胁。Splunk Phantom的集群支持等新功能，将帮助我们不断扩展SOC并响应威胁，尤其面对当前瞬息万变的网络威胁时，这是必不可少的。”

在近一半的安全漏洞中，内部人员或犯罪攻击都是数据泄露的主要原因。Splunk UBA 4.2进一步扩展了Splunk ES的功能，帮助分析师利用机器学习来发现内部、外部威胁以及异常的用户行为。Splunk UBA 4.2的新功能有用户反馈学习，增强了Splunk UBA异常模型评分，提高威胁检测的严重程度和可信度；把数据摄取性能提高了2倍，从而提高了数据质量。此外，还提供新的单点登录身份验证支持，帮助SOC团队在其安全神经中心维护合规访问控制。

全新的Splunk Adaptive Operations Framework

同时，Splunk还宣布推出Splunk Adaptive Operations Framework（Splunk AOF）。Splunk AOF是基于Splunk Adaptive Response Initiative演变而来，通过Splunk Phantom灵活的API驱动型框架而得到强化，是业界最大的创新安全提供商社区，致力于改进网络防御和安全运营。通过Splunk AOF，企业可以充分利用Splunk与240多种安全技术，获取任何来源的结构化和非结构化数据，推动分析支持的协调决策，并在SOC的各种技术中采取行动。

Splunk ES 5.2和Splunk UBA 4.2将于2018年10月16日正式上市，Splunk Phantom即日起可免费下载。