近日，Splunk發(fā)布了一系列新產(chǎn)品創(chuàng)新，旨在通過提供所需的安全可見性功能來縮短檢測、調(diào)查和響應(yīng)的時間，從而幫助企業(yè)安全地實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型。在Splunk Security Cloud和Splunk SOAR增強(qiáng)新功能的引領(lǐng)下，Splunk為企業(yè)提供了全面的安全運(yùn)營中心（SOC）平臺，該平臺具有業(yè)界領(lǐng)先的智能、分析和自動化能力。

企業(yè)安全領(lǐng)導(dǎo)們正處于大規(guī)模數(shù)字化轉(zhuǎn)型的過程中，由于遠(yuǎn)程工作和云計算的大規(guī)模應(yīng)用，數(shù)字化轉(zhuǎn)型在去年進(jìn)一步加速了。與此同時，企業(yè)面臨著不斷演變的威脅形勢。許多安全產(chǎn)品設(shè)計之初并不支持相互集成，因此在本地部署、混合和云環(huán)境中保持端到端的可見性對于安全部門來說可能過于復(fù)雜，難以處理，從而導(dǎo)致出現(xiàn)攻擊者可以利用的盲點(diǎn)。因此，SOC 可能難以快速檢測、調(diào)查和響應(yīng)網(wǎng)絡(luò)攻擊。為了應(yīng)對這些挑戰(zhàn)，Splunk提供了廣泛的云交付SOC平臺，這是一個由分析推動、自動驅(qū)動的平臺。借助于Splunk，企業(yè)能夠克服復(fù)雜性，抵御威脅，同時安全地實(shí)現(xiàn)創(chuàng)新。

Splunk安全產(chǎn)品管理副總裁Jane Wong表示：“數(shù)字化轉(zhuǎn)型是所有企業(yè)的頭等大事。然而，很多安全部門在其云環(huán)境中缺乏可見性，使用了太多不同的工具，警報和手動任務(wù)讓他們不堪重負(fù)。有了Splunk，安全部門可以更快地檢測和響應(yīng)威脅，從而在面對不斷變化的攻擊面時能夠有效地保持其企業(yè)的安全。”

面對越來越多的系列安全工具，技術(shù)合作伙伴仍然是為企業(yè)提供有效安全成果不可或缺的組成部分。Splunk通過2400多個合作伙伴的集成推動了客戶的成功，包括增強(qiáng)SOC效率的Mandiant、實(shí)現(xiàn)端到端零信任的Zscaler，以及解決內(nèi)部威脅的DTEX。

Mandiant公司首席執(zhí)行官Kevin Mandia表示：“隨著全球化網(wǎng)絡(luò)攻擊的出現(xiàn)，企業(yè)必須對自己的檢測和應(yīng)對能力充滿信心。Mandiant事件響應(yīng)人員站在第一線，通常最先看到新出現(xiàn)的威脅。通過我們與Splunk的合作，客戶能夠驗證其控制和安全操作計劃，以確定他們將如何應(yīng)對潛在的對手。此外，Splunk客戶還可以使用由Mandiant研究支持的威脅情報，從而提高了Splunk Enterprise Security的檢測能力。”

Splunk提供全面威脅檢測的端到端可見性

隨著云遷移的繼續(xù)，安全部門必須集中精力減少檢測威脅的時間，以確保其企業(yè)安全、合規(guī)地運(yùn)行。采用即將推出的Splunk Security Cloud，客戶可以看到新的、豐富的虛擬化效果，企業(yè)領(lǐng)導(dǎo)能夠查看關(guān)鍵指標(biāo)并深入了解其企業(yè)安全計劃的整體健康狀況。Splunk Enterprise Security還開發(fā)出了基于風(fēng)險的警報（RBA）功能，增強(qiáng)了威脅檢測能力，減少了警報量，并改進(jìn)了警報優(yōu)先級，從而有助于推動SOC取得更好的結(jié)果。

VMware高級安全分析計劃負(fù)責(zé)人Matt Snyder表示：“在VMware，我們采取了一種主動預(yù)防的安全監(jiān)控方法，因此我們需要對檢測和環(huán)境有高度的信心，以便將我們的工作重點(diǎn)放在最重要的地方。Splunk的解決方案幫助我們減少誤報，快速部署新警報，并針對最關(guān)鍵的威脅采取行動。”

博思艾倫咨詢公司（Booz Allen Hamilton）董事、該公司商業(yè)運(yùn)營技術(shù)網(wǎng)絡(luò)安全業(yè)務(wù)領(lǐng)導(dǎo)Kyle Miller表示：“過去一年里，我們的制造業(yè)客戶面臨著獨(dú)特的、不斷變化的安全挑戰(zhàn)。簡言之，制造業(yè)正在快速變化，該行業(yè)需要全新的自動化、通信和分析能力。借助于Splunk的安全解決方案，我們擴(kuò)展了數(shù)據(jù)源并減少了警報疲勞，幫助我們的客戶優(yōu)先處理可操作的警報。我們的制造業(yè)客戶現(xiàn)在能夠比以往更早、更快地檢測到威脅。”

Splunk增強(qiáng)了用戶工作效率，并通過自動化提高了響應(yīng)速度

對快速移動的對手的反應(yīng)時間稍縱即逝，因此，必須盡可能接近實(shí)時的去響應(yīng)安全警報。8 月份，Splunk SOAR發(fā)布了更新后的可視戰(zhàn)術(shù)手冊編輯器。這一功能簡化了自動化戰(zhàn)術(shù)手冊的創(chuàng)建、編輯、實(shí)施和擴(kuò)展，幫助企業(yè)消除了手動安全任務(wù)，并以機(jī)器速度響應(yīng)安全事件。

Splunk發(fā)布了新的Splunk SOAR應(yīng)用程序編輯器，它提供了一種編輯、測試和創(chuàng)建SOAR應(yīng)用程序的新方法。這輕松實(shí)現(xiàn)了Splunk SOAR和常用第三方工具之間的集成和自動化。此外， Splunkbase是Splunk廣泛的合作伙伴生態(tài)系統(tǒng)和社區(qū)構(gòu)建的技術(shù)集成，目前已有350多個Splunk SOAR應(yīng)用程序可供使用，為客戶提供了一站式服務(wù)，以充分發(fā)揮SOAR的作用。

用最好的情報和研究戰(zhàn)勝明天的威脅

Splunk正在提供更多的新情報來源，以便更快地發(fā)現(xiàn)威脅，更好地保護(hù)企業(yè)。在今年年初收購TruSTAR后，Splunk擴(kuò)展了其情報市場來源。Splunk宣布TruSTAR更名為Splunk Intelligence Management，使客戶能夠在其部門、工具和合作伙伴生態(tài)系統(tǒng)中處理所有安全情報來源，并直接提供Splunk Enterprise Security和Splunk SOAR的深度分析結(jié)果。

此外，Splunk還推出了由網(wǎng)絡(luò)安全專家組成的精英部門——SURGe，將在備受關(guān)注的、時間敏感的網(wǎng)絡(luò)攻擊期間提供技術(shù)指導(dǎo)。該部門致力于研究和應(yīng)對影響世界的威脅，并提供相應(yīng)的教育。作為值得信賴的顧問，SURGe以研究論文和網(wǎng)絡(luò)研討會的形式，通過響應(yīng)指南和深入分析，為安全部門提供進(jìn)一步的支持。企業(yè)可以依靠SURGe來提供適當(dāng)?shù)那榫昂图皶r的建議，這樣他們就能夠充滿自信和智能地應(yīng)對全球安全事件。

Splunk的杰出安全策略師Ryan Kovar表示：“在重大安全事件中，SURGe是您的合作伙伴。面對Kaseya和Solarwinds等新的網(wǎng)絡(luò)攻擊，SURGe通過關(guān)聯(lián)情境為應(yīng)急部門（blue teams）提供支持。我們能在這些方面提供詳細(xì)的信息，例如，誰是一次重大網(wǎng)絡(luò)攻擊的幕后黑手，正在使用的技術(shù)及其實(shí)施的詳細(xì)信息等。我們還將向您展示怎樣在您的響應(yīng)工作流中應(yīng)用我們的可信安全研究，這樣您就能夠快速發(fā)現(xiàn)漏洞并采取行動。”

SURGe發(fā)表了他們的第一篇SURGe研究論文，該論文探索了幾種方法，用于識別潛在的異常SSL/TLS通信，特別是針對被攻破的供應(yīng)鏈而使用多個Splunk命令和查詢以及開源數(shù)據(jù)源的情況。

華為路由 AX2 Pro

[經(jīng)銷商]京東商城

[產(chǎn)品售價]229元

進(jìn)入購買

Apple iPad Air 10.9英寸 平板電腦（ 2020年新款 256G WLAN版/A14芯片/觸控ID/全面屏MYFY2CH/A）天藍(lán)色

[經(jīng)銷商]京東商城

[產(chǎn)品售價]5599元

進(jìn)入購買

蘋果iPhone 13 Pro Max（256GB/全網(wǎng)通/5G版） A15仿生芯片，超視網(wǎng)膜XDR顯示屏，Pro級攝像頭系統(tǒng)，ProMotion自適應(yīng)刷新率技術(shù)

[經(jīng)銷商]京東商城

[產(chǎn)品售價]9799元

進(jìn)入購買