Последнее Приложение Спланка для Корпоративной безопасности показывает новую визуализацию для помощи пути службы безопасности кибер атакующие.Splunk, производитель популярной операционной аналитики и аналитической платформы в реальном времени, объявил о ключевом обновлении своего Приложения Splunk для Корпоративной безопасности, которая позволяет пользователям обнаруживать кибератаки и нуль в на и выкорчевывать атакующих.Приложение Splunk для Корпоративной безопасности 3,0 функции новая визуализация, которая включает усовершенствованное обнаружение угрозы, сокращая время до инцидентного открытия и ответа.
Это также включает новую платформу аналитики угрозы, поддержку новых типов данных, моделей данных и интерфейса центра.«Новое Приложение Splunk для Корпоративной безопасности помогает специалистам по безопасности соединить точки для ловли кибер атакующих, наблюдая их каждый шаг, позволяя клиентам контролировать все данные и видеть потенциально злонамеренные образцы деятельности», сказал Стив Соммер, директор по маркетингу в Splunk, в отчете. «Новая визуализация позволяет и продвинутым пользователям Splunk и вновь прибывшим работать, сложные действия должны были найти и сообщить относительно аномалий данных и выбросов».Кроме того, Соммер сказал, что платформа аналитики угрозы в Приложении Splunk для безопасности поставляет чему-то управление информацией о безопасности и управление событиями (SIEM), системы не делают – вся подача угрозы в единственном представлении с дедуплицированной информацией об угрозе. «Эти новые улучшения могут создать огромную эффективность для служб безопасности, чья цель номер один состоит в том, чтобы идентифицировать и реагировать на угрозы в как можно меньшее количество времени», сказал он.Официальные лица Splunk сказали, что скорость обнаружения угрозы и точность могут быть решающими факторами в том, становится ли нападение крупной утечкой данных или историей успеха для служб безопасности.
Для получения схватывания по природе кибератак, как они разворачиваются организации должны собрать любые данные, которые могут быть релевантной безопасностью и коррелировать ее с бизнес-данными, которые могут обеспечить контекст для событий безопасности. Splunk Enterprise 6 и Приложение Splunk для Корпоративной безопасности 3,0 объединения для формирования платформы интеллектуальной информационной безопасности, которая может поддерживать аналитику повышенной безопасности в масштабе в режиме реального времени.«Приложение Splunk для Корпоративной безопасности обеспечивает гибкость и настройку, необходимую для инцидентного респондента, специалиста по безопасности или SOC [центр операций безопасности] для получения по запросу информации, в которой они нуждаются на поверхность быстро», сказал Эдриан Санабриа, аналитик по ценным бумагам при 451 Исследовании, в отчете. «Исследование инцидента безопасности является напряженной достаточно-способностью идентифицировать угрозы через простую точку-и-щелчок, соединяют интерфейсом и легко создают предупреждения, важно. Приложение Splunk для Корпоративной безопасности помогает специалисту по безопасности работать инциденты и возможно обнаружить источник проникновения в как можно меньшее количество времени».
Новая визуализация в Приложении Splunk для Корпоративной безопасности 3.0 позволяет специалистам по безопасности визуально сопоставить данные для идентификации аномального поведения, обеспечивая начальную точку для расследований безопасности. И как только необычный образец данных для лица, приложения или системы идентифицируется, персонал службы безопасности может получить доступ к необработанным данным и может создать известные события для потоков операций расследования и анализа.
Кроме того, Splunk Enterprise 6 и Приложение Splunk для Корпоративной безопасности включает каталог визуализации как начальная точка, и разработчики могут создать пользовательскую визуализацию с помощью языка программирования их выбора с веб-платформой Splunk.Официальные лица Splunk также отмечают, что все данные, важны для безопасности, и Приложение Splunk для Корпоративной безопасности поддерживает быстрое принятие решения в контексте деловой активности, поддерживая традиционные данные логов, данные потока, данные захвата пакетов, системные данные управления производственным процессом, подачу аналитики внешней угрозы и другие бизнес-данные, которые могут быть в базах данных.
Как пример, IDT, телекоммуникационный провайдер и поставщик платежных сервисов, использует Splunk Enterprise 6 и Приложение Splunk для Корпоративной безопасности для сокращения времен реагирования на происшествия угрозы, сказали официальные лица Splunk.