Adaptive-Response-Initiative

Splunk hat seine Adaptive Response Initiative ausgeweitet. Die im Frühjahr gestartete Initiative vereint führende Sicherheitsanbieter, die End-to-End-Kontext und automatisierte Maßnahmen anbieten.

Mit der Adaptive Response Initiative unterstützt Splunk Unternehmen dabei, komplexe Attacken mit einer einheitlichen Abwehr besser zu bekämpfen. Die neuen Mitglieder der Initiative sind Acalvio, Anomali, Cisco, CrowdStrike, DomainTools, ForeScout, Okta, Proofpoint, Qualys, Recorded Future und Symantec. Die Unternehmen bereichern die Initiative mit vielen neuen Funktionen für Enterprise Security.


"Immer mehr Unternehmen nutzen Splunk Enterprise Security (ES) als Nervenzentrum ihres Security Operations Centers (SOC). Daher braucht es gemeinsame Architekturen. Nur so können unsere Kunden ihre datengetriebenen Entscheidungen global über ihre Sicherheitsarchitektur, bestehend aus Lösungen verschiedenster Herstellern, treffen.", sagt Haiyan Song, Senior Vice President of Security Markets bei Splunk. "Splunk heißt die neuen Mitglieder der Adaptive-Response-Initiative herzlich willkommen. Wir freuen uns darauf Splunk ES als Framework zur Verfügung zu stellen. Durch die Initiative arbeitet die Sicherheitsindustrie enger zusammen und hilft Unternehmen dabei, Informationen und Automatisierung wirksam zur Cyber-Abwehr einzusetzen."

Hacker entwickeln ihre Angriffsmethoden stets weiter. Sie umfassen inzwischen mehrere Bereiche. Die resultierenden Attacken führen zu verheerenden Folgen und lassen Unternehmen ungeschützt zurück. Trotz Innovationen bei Sicherheitstechnologien sind die meisten Lösungen nicht dafür entwickelt worden, Out-of-the-Box miteinander zu arbeiten. Das macht die Koordination einer Abwehrreaktion schwierig. Durch das Adaptive Response Framework in Splunk ES werden End-to-End-Kontext und automatisierte Reaktionen über 20 der weltweit führenden Sicherheitstechnologien hinweg ermöglicht. Das Ergebnis: Kunden erkennen Bedrohungen schneller und können sie rascher beseitigen.

"Die Geschwindigkeit und Vielfalt heutiger Cyberattacken sowie die große Auswahl an Sicherheits-Tools in Unternehmen sind für Sicherheitsexperten eine große Herausforderung. Firmen benötigen einen Grad an Multi-Vendor-Integration, der über das bisherige hinausgeht: Er muss Silo- und Tool-übergreifend sein. So erhalten Unternehmen echte Transparenz und kommen zu umsetzbaren Ansätzen", sagt Scott Crawford, Research Director Information Security, 451 Research. "Die Adaptive-Response-Fähigkeiten in Splunk Enterprise Security bilden den Kern eines flexiblen, mit dem Ecosystem verbundenen, Ansatzes. Damit lassen sich ausgeklügelte Attacken koordinierter und automatisiert bekämpfen."

Das sagen neue Mitglieder der Adaptive Response Initiative:
  • Acalvio: Splunk und Acalvio haben die gleiche strategische und technische Vision: "Wir möchten Kunden helfen, Bedrohungen präzise und schnell zu erkennen und automatisiert zu beseitigen", sagt Ram Varadarajan, Co-Founder und CEO bei Acalvio Technologies. "Die Integration unserer patentierten Deception 2.0-Technologie in das Adaptive Response Framework von Splunk ES führt zu einer stringenten Lösung. So können Unternehmen böswillige Aktivitäten schnell entdecken. Wir freuen uns, gemeinsam mit Splunk diese strategisch wichtige Abwehrmethode effizient und kostengünstig möglich zu machen."
  • Anomali: "Unser Ziel ist, dass unsere Kunden Bedrohungsinformationen in konkret umsetzbare Aktionen umsetzen. Unsere gemeinsamen Kunden integrieren Bedrohungsinformationen in Splunk ES und erhalten Unmengen an Informationen über Bedrohungsindikatoren", sagt Asad Baheri, Director of Business Development bei Anomali. "Splunk Adaptive Response Initiative ist ideal, um Kunden wertvolle Informationen bereitzustellen. So können sie Sicherheitsbedrohungen erforschen und angemessen auf sie reagieren."
  • Cisco: "Wir freuen uns, unsere Kollaboration mit Splunk auszuweiten, indem wir unsere integrierten Threat-Defense-Portfolios in der Adaptive-Response-Initiative zusammenlegen", sagt Jeff Samuels, Vice President of Security Marketing bei Cisco. "Um sich gegen aggressive Angreifer verteidigen zu können, müssen wir Bedrohungen besser bekämpfen, indem wir Security einfach, offen und automatisiert machen. Durch die Integration von Ciscos offenen Plattformen wie zum Beispiel ISE (Identity Service Engine) oder Cisco Umbrella Investigate mit Adaptive Reponse können gemeinsame Kunden auf Bedrohungen in ihrem Netzwerk oder der Cloud in Echtzeit reagieren. Das Ergebnis ist Schutz überall."
  • Crowdstrike: "Unternehmen verlangen nach umsetzbaren Informationen, die komplexe Angriffe durch Hacker verhindern können", sagt Upesh Patel, Vice President of Business Development bei Crowdstrike. "Wir freuen uns Teil der Adaptive Response Initiative zu sein und Cyberattacken schneller denn je abzuwehren. Die Integration von CrowdStrike Falcon in das Adaptive Response Framework von Splunk ES gibt unseren gemeinsamen Kunden die Visibilität und die Information, um auf moderne Bedrohungen reagieren."
  • DomainTools: "Vielen Unternehmen fällt es schwer, ihre Domain-Name-Systeme (DNS) und Proxy-Logs zu analysieren. Hier greift Adaptive Response", sagt Tim Chen, CEO bei DomainTools. "Durch das Einpflegen von Daten aus der angesehenen, geschützten Scoring Engine von DomainTools in Splunk ES, können Unternehmen Benachrichtigungen automatisieren. Wir freuen uns darauf, unsere Kräfte mit denen von Splunk zu bündeln, um unseren Kunden diese Initiative näher zu bringen."
  • ForeScout: "ForeScout freut sich, Teil der Adaptive-Response-Initiative zu sein. Durch besser validierte und automatisierte Reaktionen auf Bedrohungen, wie ungewöhnliche Logins und kompromittierte Geräte, limitieren wir Datenschutzvorfälle", sagt Rob Greer, Chief Marketing Officer and SVP of Products bei ForeScout. "Vereint bieten ForeScout CounterACT und Splunk ES detaillierte Endpunkt- und Netzwerkinformationen, damit Vorfälle und Bedrohungen priorisiert und ihre Auswirkungen automatisiert gemindert werden können."
  • Okta: "Daten und Services nehmen einen immer größeren Stellenwert in Unternehmen ein. Daher ist Automatisierung essenziell für CXOs", sagt Chuck Fontana, VP of Corporate & Business Development bei Okta. "Unser Beitritt zur Adaptive Response Initiative unterstützt unsere Mission, Unternehmen beim Arbeiten zu schützen. Die Kombination von Okta und Splunk ES bringt ein besseres Identitätsmanagement und detaillierte Zugangsinformationen und schützt unsere Kunden effektiver. Sie verfügen damit über einen holistischen Sicherheitsansatz."
  • Proofpoint: "Bei Proofpoint glauben wir an den Wert von starken Ecosystem-Integrationen und schnellen Reaktionen bei Sicherheitsvorfällen", sagt Ryan Kalember, SVP of Cybersecurity Strategy bei Proofpoint. "Wir freuen uns, im Rahmen der Adaptive-Response-Initiative unsere bereits existierenden Threat-Intelligence-Integrationen mit Splunk-Lösungen auszubauen. Es ermöglicht uns zusätzliche Analysen und Response-Use-Cases in Splunk ES."
  • Qualys: "Qualys freut sich, im Rahmen der Adaptive Response Initiative die Priorisierung von Schwachstellen möglich zu machen", sagt Jeffrey Leggett, Director Cloud Services, API & Integrations bei Qualys. "Durch die automatische Markierung von ernstzunehmenden Schwachstellen in der Qualys Web Application Security App for Splunk, können die zuständigen Teams sich schneller auf die wirklich wichtigen Schwachstellen konzentrieren."
  • Recorded Future: "Security-Teams verlangen nach besseren, schnelleren und einfacheren Möglichkeiten, ihre Unternehmen vor Attacken zu verteidigen. Mit der Splunk Adaptive-Response-Initiative können wir Bedrohungsindikatoren mit Threat Intelligence aus dem gesamten World Wide Web, die zuvor in Splunk ES analysiert wurde, in Echtzeit anreichern", sagt Christopher Ahlberg, CEO und Co-Founder bei Recorded Future. "Das Ergebnis ist eindeutig. Analysten sind produktiver und können schneller Entscheidungen treffen. Wir freuen uns, Teil dieser Initiative zu sein und sie unseren gemeinsamen Kunden anzubieten."
  • Symantec: "Wir freuen uns, in einem entscheidenden Bereich der Cybersecurity mit Splunk zusammenzuarbeiten", sagt Peter Doggart, Vice President of Blue Coat Business Development bei Symantec. "Das Schützen von modernen Geräten, Netzwerken und Applikationen gehört zur Kernmission von Symantec. Hierzu brauchen wir hocheffiziente Ansätze, da auch der Bereich IT-Security nicht sicher vor dem Fachkräfteschwund ist. Mit Adaptive Response können Kunden das Arbeitspensum ihrer SOC-Teams senken, weil sie durch Automatisierung Entscheidungen schneller treffen und angemessen reagieren können."