Splunk hat die Beta-Version der Cloud-nativen SIEM-Lösung „Splunk Mission Control“ bekanntgegeben. Splunk-Mission-Control kombiniert die Splunk-Produkte SIEM (Splunk Enterprise Security), SOAR (Splunk Phantom) und UEBA (Splunk UBA) auf einer einzigen einheitlichen Benutzeroberfläche. Interne Sicherheitsverantwortliche und Managed Service Provider können somit die komplette Bearbeitung und Beseitigung von Sicherheitsvorfällen über eine einzige Oberfläche durchführen. Splunk-Mission-Control ist optimiert für einen nativen Betrieb in der Cloud und erweiterbar durch lokale Broker zum Empfang von Befehlen, um lokale Komponenten in einen Automatisierungsworkflow einzubinden. Zudem verbindet es sich hybrid mit lokaler und Cloud-basierter Infrastruktur, insbesondere Produkten aus der Splunk-Security-Operations-Suite.
SIEM kann zur Herausforderung für kleine und große Sicherheitsteams werden
Bisher hatten besonders kleinere Sicherheitsteams oft Schwierigkeiten, SIEM- und SOC-Projekte zu stemmen. Sie beschäftigen sich generell mehr mit der Administration von Tools und der Verwendung von Out-the-Box-Signaturen und weniger mit spezifischen IT-Sicherheitsrisiken für ihr Unternehmen. Größere Sicherheitsteams haben hingegen oft unterschiedlichste Tools für Security-Information and Event-Management (SIEM), User and Entity-Behavior-Analytics (UEBA) und Security-Orchestration, Automation and Response (SOAR) im Einsatz.
Durch den Cloud-native Ansatz mit agilen DevOps-Prozessen wird ein Continuous-Integration- und Deployment-Workflow ermöglicht. Dadurch kann das Entwicklungsteam von Splunk Innovationen, wie die Integration von ChatOps-Funktionalitäten, schneller denn je zu Sicherheitsteams bringen. Security Teams jeder Größe müssen sich keine Gedanken mehr über die Administration der Plattform oder Produktupdates machen. Sie können sich ganz darauf konzentrieren, Cyberbedrohungen schneller zu erkennen, zu verwalten und zu analysieren und sich auf deren Isolierung und Abwehr zu konzentrieren.
Splunk-Mission-Control verkürzt die Implementierungszeiten für IT-Security-Teams, senkt Betriebskosten und verbessert die User-Experience. Die eingesparten personellen Ressourcen können nun für frühzeitige Erkennung von Cyberangriffen durch Maschinendaten und die Teilautomatisierung von Incident-Response-Prozessen zur Verbesserung der IT-Sicherheit genutzt werden.
Haiyan Song, Senior Vice President und General Manager im Bereich Security Markets bei Splunk: „Unternehmen schätzen den Wert ihrer eigenen Daten immer mehr. Splunk-Mission-Control hilft ihnen, basierend auf Daten den SOC-Betrieb zu managen und zum Geschäftserfolg beizutragen. So können sie die Arbeit der Analysten bedeutend einfacher gestalten und Sicherheitsabläufe modernisieren.“
Matthias Maier, EMEA Security-Experte bei Splunk, ergänzt: „Immer mehr deutsche Unternehmen müssen ihre Cyber- und Compliancerisiken in den Griff bekommen und weiter minimieren. Gesetzliche Auflagen fordern ein effizientes Security-Monitoring der IT- und Applikationslandschaft, um Bedrohungen frühzeitig zu erkennen und schnelle, skalierbare Incident-Response-Prozesse zu implementieren. Letzteres erfordert die Fähigkeit, mit Hilfe von Daten forensische Untersuchungen durchzuführen, das Ausmaß eines Vorfalls zu analysieren und darauf basierend zügig mit den richten Entscheidungen zu reagieren.“
#Netzpalaver #Splunk
