Schnelle Reaktion auf neue Angriffsszenarien
Security Management: Scoring-Schema für die einfache und schnelle Erkennung und Behebung von Bedrohungen
Splunk App for Enterprise Security: Neue Version treibt Security auf Analytics-Basis voran
(08.09.14) - Splunk meldete die allgemeine Verfügbarkeit von Version 3.1 der "Splunk App for Enterprise Security". Das Unternehmen führte ein Scoring-Schema ein, das die einfache und schnelle Erkennung und Behebung von Bedrohungen ermöglicht, indem sämtliche Daten nach ihrem inhärenten Risikopotenzial beurteilt werden. Die App hat jedoch noch mehr zu bieten: Neue Features helfen den Anwendern bei der sofortigen Korrelation und Visualisierung von Daten, während menügesteuerte Suchfunktionen die Sicherheitsanalyse auch solchen Anwendergruppen eröffnen, die keine Experten für Programmiersprachen oder Befehlssyntax sind. Splunk-Kunden, die die App bereits erworben haben, können Version 3.1 von der Splunk Apps-Website herunterladen. Neukunden wenden sich an den Splunk-Vertrieb.
"Die schnelle Reaktion auf neue Angriffsszenarien ist eine der wichtigsten Fähigkeiten, die das Security Management heutzutage mitbringen muss. Die neue Version der Splunk App for Enterprise Security stattet Unternehmen mit der notwendigen Agilität bei der Abwehr von Zero-Day-Attacken und unbekannten Bedrohungen aus", erläutert Haiyan Song, Vice President Security Markets bei Splunk. "Durch die Risikobewertung lassen sich die Daten von vornherein nach ihrem Gefahrenpotenzial priorisieren, so dass die Sicherheitsteams den auf sie einströmenden Datenfluss sehr viel präziser beobachten können, ohne allein auf sicherheitsrelevante Ereignisse angewiesen zu sein. Wir sind fest davon überzeugt, dass diese Art der Datenanalyse die Abwehrmechanismen zahlreicher Unternehmen weltweit entscheidend stärken wird."
David Monahan, Security Research Director bei Enterprise Management Associates, bestätigt diese Einschätzung: "Die Splunk App for Enterprise Security Version 3.1 ist ein entscheidender Schritt auf dem Weg, die Sicherheitsanalyse auf mehr Schultern zu verteilen. Analytics-Funktionen für die Risikoeinschätzung, eine tiefgehende Threat Intelligence und die Möglichkeit, heterogene Daten zu korrelieren und zu visualisieren, sind Wünsche, die von den Endanwendern immer wieder geäußert werden. Mit der anwenderfreundlichen Benutzeroberfläche können nun auch ohne Kenntnis der Splunk-Programmiersprache komplexe Abfragen erstellt werden. Dies steigert den Nutzwert der Splunk-Lösung und sorgt für einen schnelleren ROI."
Die neue Version 3.1 der Splunk App for Enterprise Security schützt durch die Bereitstellung einer risikobasierten Analyse, die Vernetzung und Visualisierung verschiedenartiger Daten und eine detaillierte Sicherheitsanalyse mittels Threat Intelligence.
Die wichtigsten Features auf einen Blick:
>> Risikobasierte Analyse: Ermöglicht informierte Entscheidungen, indem jeder Datentyp eine eigene Risikobewertung erhält. Anhand dieses Scoring-Schemas können Sicherheits- und IT-Teams Bedrohungsszenarien priorisieren, nach ihrer Dringlichkeit einstufen und entsprechende Warnmeldungen ausgeben lassen, wobei die zugrundeliegenden Beurteilungsfaktoren für alle beteiligten Teams einsehbar sind.
>> Visuelle Darstellung: Gibt schnellere und tiefere Einblicke in alle maschinell erzeugten Daten, indem diese nach sicherheitsrelevanten Ereignissen organisiert und korreliert werden.
>> Nutzerfreundliche Suche: Vereinfacht die Korrelation verschiedener Datenquellen, indem komplexe Suchabfragen über eine anwenderfreundliche Benutzeroberfläche erstellt werden können, ohne dass der betreffende Anwender mit einer Programmiersprache oder Befehlssyntax vertraut sein muss.
>> Threat Intelligence auf Basis des Domain-Namens: Macht das integrierte Threat Intelligence Framework, mit dem Feeds dedupliziert und gewichtet werden, noch leistungsfähiger, indem die Sicherheitsexperten auch hochgenaue und komplexe Domain-Namen in die Analyse einbeziehen können.
(Splunk: ra)
Splunk: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.