Splunk gab die Einführung seiner neuen Splunk-Security-Cloud bekannt. Als datenzentrierte, moderne Security-Operations-Plattform für das gesamte Unternehmen bietet sie komplexe Sicherheitsanalysen, automatisierte Sicherheitsprozesse und integrierte Threat-Intelligence sowie ein offenes Ökosystem.
Splunk-Security-Cloud vereint Security-Operations-Lösungen, mit denen Kunden maximalen Mehrwert aus ihren Daten ziehen können. Mit Splunk-Security-Cloud können Teams Multi-Cloud-Bereitstellungen schützen und verwalten und bleiben gleichzeitig agil und für die ständig wechselnden Bedrohungen gewappnet.
„Wir bei Splunk sind der Meinung, dass Sicherheit ein Datenproblem ist und Daten zu besseren Entscheidungen führen, da sie die Grundlage für Sicherheitsanalysen darstellen“, sagt Sendur Sellakumar, Chief Product Officer bei Splunk. „Wenn Volumen und Komplexität der Daten zunehmen und die digitalen Umgebungen der Kunden komplexer werden, bietet Splunk-Security-Cloud die richtigen Lösungen, um Kunden beim Bewältigen ihrer sich ständig weiterentwickelnden Sicherheitsherausforderungen zu helfen.“
„Käufer von Security-Produkten schätzen eine Plattform, die traditionell getrennte Tools für komplexe Verhaltensanalysen, Bedrohungsinformationen und SOAR integriert und in der Cloud bereitstellt, die einfach zu kaufen und zu nutzen ist“, sagt Jon Oltsik, Senior Principal Analyst & Fellow bei der Enterprise Strategy Group. „Splunk hat sich im vergangenen Jahr enorm weiterentwickelt und seine Sicherheitslösungen in einer einzigen Cloud-Plattform mit einem Preismodell zusammengeführt. Für Kunden ist es so einfacher, große Mengen an verwertbaren Daten für Sicherheitsteams in Echtzeit zu verwalten.“
Einheitliche, datenzentrierte Sicht auf Cloud- und hybride Umgebungen
Der datenzentrierte Sicherheitsansatz von Splunk-Security-Cloud ermöglicht Teams, bessere Entscheidungen zu treffen. Mit dieser robusten Security-Operations-Plattform verhilft Splunk Unternehmen zu schnelleren Ergebnissen auf Datenbasis. Die Plattform bietet u. a. folgende Funktionen:
- Komplexe Sicherheitsanalysen mit auf Machine-Learning gestützten Analysen, mit denen wichtige Erkenntnisse gewonnen und in Multi-Cloud-Umgebungen bereitgestellt werden können.
- Automatisierte Sicherheitsprozesse für eine schnelle Erkennung, Untersuchung und Behandlung von Sicherheitsvorfällen; für Warnmeldungen, die zuvor bis zu 30 Minuten dauerten, sind jetzt beispielsweise nur noch 30 Sekunden nötig.
- Bedrohungsinformationen, für die automatisch alle Informationsquellen erfasst, priorisiert und integriert werden, sodass Bedrohungen schneller erkannt werden.
- Das offene Ökosystem erleichtert die Korrelation von Daten über alle Sicherheitstools hinweg, unabhängig vom Anbieter, um für höhere Transparenz zu sorgen. Außerdem können dadurch präskriptive Erkennungen und Anleitungen angewandt werden, um Bedrohungen schneller zu erkennen.
„Splunk-Security-Cloud vereint komplexe Sicherheitsanalysen, optimierte Sicherheitsprozesse und ein offenes, ständig wachsendes Ökosystem und bringt so die branchenführenden Sicherheitslösungen von Splunk und unseren Partnern zusammen, damit unsere Kunden sich mit der größtmöglichen Sicherheit der Digitalisierung und SOC-Modernisierung widmen können“, sagt Jane Wong, Vice President, Product Management, Security bei Splunk.
Splunk-Ökosystem mit Integrationslösungen von Security-Partnern
„Sicherheit ist ein Zusammenspiel verschiedener Komponenten, und es gibt keine Einzelprodukte oder -Services, die alle Sicherheits-anforderungen sämtlicher Kunden erfüllen“, fügt Sellakumar an. „Unternehmen, die wir beraten, nutzen zwischen 25 und 50 Tools in ihrer Umgebung, einschließlich mehrerer Kontrollpunkte, was die Betriebskosten und die Komplexität der Security-Operations-Center erhöht. Unternehmen sollten die Freiheit haben, eine Kombination aus verschiedenen Lösungen für ihre Sicherheitsanforderungen einsetzen zu können. Und genau aus diesem Grund halten wir unser Partner-Ökosystem für enorm wichtig für unsere Kunden, da es schnellere Lösungen für ihre Anforderungen ermöglicht. Wir Lösungsanbieter müssen uns zusammenschließen, um unseren gemeinsamen Kunden ein vollständiges Lösungspaket zu bieten.“
Um den Übergang seiner Kunden in die Cloud auf sichere Art und Weise zu beschleunigen, hat Splunk sein umfangreiches Partnernetzwerk weiter ausgebaut, sodass sich Kunden dabei voll und ganz auf geschäftskritische Ergebnisse konzentrieren können. Splunk pflegt ein offenes Ökosystem mit seinen mehr als 2.500 Partnern und ermöglicht den gemeinsamen Kunden so eine für sich optimale Auswahl aus branchenführenden Lösungen zu finden. Darüber hinaus beinhaltet Splunks Automatisierungs-Ökosystem mehr als 300 Integrationen von Drittanbietern, die über 2.000 Operations-Prozesse unterstützen. Dies ermöglicht es Kunden, Daten über ihre verschiedenen Sicherheitstools hinweg zu korrelieren, um die Transparenz zu erhöhen und präskriptive Erkennungen und Anleitungen anzuwenden und Bedrohungen schneller zu erkennen. Amazon-Web.Services (AWS) und Bluevoyant sind nur zwei der Partner, die Unternehmen bei der digitalen Transformation und dem sicheren Wechsel in die Cloud unterstützen.
Splunk kündigt neue Security Analytics-Lösung in AWS für kleinere Security-Teams an
Zusammen mit AWS hat Splunk neue Angebote entwickelt, die Kunden mit einem AWS-zentrierten Cloud-Nutzungsmodell ein kuratierteres Erlebnis bieten. Das neue, für AWS-Kunden optimierte Splunk-Security-Analytics for AWS ist eine vereinfachte Sicherheitsanalyselösung für schlanke Sicherheitsteams, die auf AWS ausgeführt wird. Security-Analytics for AWS nutzt die umfassende, zentralisierte Transparenz in AWS-Umgebungen, um die Erkennung von Bedrohungen, Untersuchungen und Reaktionen auf Vorfälle für kleinere Sicherheitsteams zu beschleunigen. Splunk-Security-Analytics for AWS wird voraussichtlich ab dem 29. Juni 2021 im AWS Marketplace verfügbar sein. In Deutschland und der restlichen EMEA-Region wird die Lösung voraussichtlich ab Herbst 2021 verfügbar sein.
„Splunk-Security-Analytics for AWS lässt sich schnell implementieren. Der neue Data-Onboarding-Assistent bringt AWS-Daten schnell in vorgefertigte, AWS-spezifische Splunk Security-Dashboards. Der manuelle Eingabeaufwand ist dabei sehr gering“, sagt Beta-Kunde Daniel Bauza, AWS Security Architect bei Verisure.
Splunk mit neuer Acquisition zur Stärkung des Sicherheitsportfolios
Splunk schloss zudem die Übernahme von Trustar ab, einem Unternehmen für Cloud-native Sicherheitslösungen mit einer datenzentrierten Intelligence-Plattform. Mit Trustar baut Splunk seine Führungsposition im Bereich Security Analytics durch die Cloud-native Integration und Automatisierung von Bedrohungsinformationen weiter aus. Trustar-Intelligence-Plattform, die bereits heute mit dem Splunk-Sicherheitsportfolio zusammenarbeitet, wird in den kommenden Monaten weiter in die Splunk-Security-Cloud integriert. Damit können Splunk-Kunden ihre SOC-Workflows mit normalisierten Bedrohungsdaten aus Drittanbieterquellen und ihren eigenen historischen Events und Untersuchungen anreichern und so die Zeit verkürzen, die sie benötigen, um Probleme zu erkennen und zu beheben, bevor sie sich auf das Unternehmen auswirken.
#Splunk
