Splunk保护并加速云之旅

Splunk创新的安全运营套件帮助客户迅速采用云技术，处理数据和保护业务

北京——2020年10月21日——“将数据转化为一切（Data-to-Everything）”平台提供商Splunk公司（纳斯达克股票代码：SPLK）今天宣布了一系列新产品创新，旨在帮助各地的安全团队实现云环境中安全运营的现代化和统一。SplunkEnterprise Security、SplunkMission Control以及最近发布的SplunkMission Control Plug-InFramework以云为中心进行了更新，在此推动下，Splunk的安全运营套件使Splunk客户能够确保其云之旅的安全，并利用数据解决他们最严峻的云安全挑战。

数据时代的到来加速了历史上最重大的技术和社会变革之一——全球化的大规模向云迁移。但是，随着全球范围内采用越来越多的多云和混合云环境，出现了大量新的威胁因素和安全障碍，这对安全运营中心（SecurityOperations Centers，SOCs）提出了挑战，在要加快云之旅的同时，更要保证企业的安全。

Splunk安全业务副总裁AlbertBiketi介绍说：“世界各地的企业都在尽快加速他们的云之旅。无论企业是将工作负载和应用程序迁移到云端，管理巨大和上涨的数据量，还是增强云安全风险的可视化，有一点是肯定的——当涉及到云时，安全与所有人都息息相关。客户利用Splunk系列安全产品强大的云原生更新功能，比以往任何时候都更容易将安全策略整合到云策略中，更好地理解共享责任模型，能够比预期更早地完成云和数字化转型项目。”

虽然云是转型的关键推动因素，但安全运营中心仍面临着在其生态系统中同时使用大量不同种类、相互独立的安全工具的挑战。为了帮助安全团队实现安全运营的统一和现代化，Splunk对SplunkMission Control引入了新的更新——这一云原生的统一安全运营平台，集安全数据、分析和运营于一体。采用SplunkMission Control，客户现在可以插入SplunkSIEM、SOAR、UBA以及其他第三方安全技术工具，使企业能够在其整个安全基础设施中实现实时的环境可视化，并进行控制。

通过SplunkMission Control的Plug-InFramework，Splunk客户能够尽快发挥Splunk安全工具和非Splunk安全工具（例如，端点安全、网络安全、云安全态势和威胁情报技术）结合使用的价值所在。集成到MissionControl中后，从通用的、云原生工作界面中，这些技术在整个安全生态系统中提供了统一的可视化和控制功能。技术合作伙伴，如AccentureSecurity、C3M、Crowdstrike、Netskope、RecordedFuture、RiskIQ、Tenable等公司，已签约成为首批技术合作伙伴，并负责产品集成。了解更多有关SplunkMission Control及其首批合作伙伴的详细信息，或注册成为SplunkMission Control Plug-In Framework的技术集成合作伙伴，请访问Splunk网站。

企业战略集团（ESG）资深首席分析师兼研究员JonOltsik表示：“随着数据量的持续增长，所有企业遭受的攻击面也在扩大。对威胁的实时可见和控制能力从未像现在这样重要过。SplunkMissionControl通过提供集中的可视化、工具和功能，在整个安全事件生命周期中全面管理安全事件，从而帮助安全分析师全方位应对这些挑战。”

埃森哲北美网络防御主管RobBoyce表示：“埃森哲的网络威胁情报（CyberThreat Intelligence, CTI）让客户能够在其生态系统中看到有关于他们特定行业和资产的威胁。如今Splunk将我们的CTI功能集成到Splunk的MissionControlPlug-In框架中，为Splunk安全客户提供了个性化的定制SOC管理功能，这将改变现代安全团队的游戏规则。我们的客户对于这项新功能的推出感到非常高兴，随着网络犯罪已经成为有利可图的业务，在这样的世界里此项新功能让客户能够更轻松的保护自己的组织。”

Splunk的安全创新有助于赋能“将数据转化为一切”平台

面对预计有2万多名Splunk客户和合作伙伴参加的.conf20实时直播，Splunk还推出了其安全系列产品的更新。以下列出的更新有助于企业将数据转化为行动，在数据时代蓬勃发展：

Splunk Enterprise Security和Splunk User Behavior Analytics：作为Splunk业界公认的安全信息和事件管理（SIEM）解决方案的版本，Splunk ES现在提供了新的基于本地风险的警报功能，帮助SOC进一步完善重要事件的可信度和优先级。Splunk ES支持事件响应者首先解决其包括云和本地中的最关键的威胁。结合Splunk UBA的强大功能，Splunk的Security Analytics系列产品帮助客户实现了云数据的可视化，并保护云数据，在云中扩展安全操作——无论他们身处云之旅的何处。

Splunk Phantom：Splunk业界领先的安全编排、自动化和响应（SOAR）解决方案的新更新帮助客户实现了更多安全操作的自动化，从而使SOC进一步扩展了自动化功能。利用Splunk Phantom的定制功能，可以更快更容易的创建和执行战术手册（playbook），几乎不需要编写代码。Phantom中的定制功能支持安全分析师在多个战术手册中应用一个自定义代码模块，从而能够更迅速、轻松地扩展各种安全用例的自动化操作。