Splunk Mission Control重磅發布，安全運營中心如虎添翼

全新Splunk安全解決方案有助于安全運營中心將數據轉化為業務成果

北京 -- (美國商業資訊) -- “將數據轉化為一切（data-to-everything）” 平台提供商Splunk公司（納斯達克股票代碼：SPLK）宣布針對安全運營套件的最新創新成果，以實現安全運營中心（SOC）的現代化和統一性。Splunk安全運營套件以最新推出的Splunk® Mission Control為基礎，通過在威脅的整個生命周期内對安全性進行管理，使安全分析人員比以往任何時候都更容易將數據轉化為行動。

全球各地的安全分析師面臨著前所未有的巨大壓力——利用數據來調查、監測、分析和應對安全威脅。Splunk Mission Control是一個全新的雲解決方案，它可以連接Splunk SIEM（Splunk Enterprise Security）、SOAR（Splunk Phantom）和UEBA（Splunk UBA）産品，從而給分析師帶來統一的體驗。這些強大的創新組合共同形成了Splunk安全運營套件，使客戶能夠在活動的整個生命周期中糾正威脅並解決優先級較高的其他安全問題。

借助Splunk Mission Control，客戶能夠獲得一種全新、統一的安全運營中心體驗，該體驗支持跨多個内部和基于雲的Splunk實例及Splunk Enterprise Security實例、ChatOps協作、案例管理和自動響應進行調查和搜索，所有工作均在同一工作台進行。這種業界優先的組合有助于提高生産能力和效率，特別是對于使用本地混合基礎設施和基于雲的基礎設施的客戶。

Splunk高級副總裁兼安全市場總經理宋海燕表示：“幾十年來，安全分析師一直在竭盡全力分析不斷增長的數據，幫助抵禦可能會削弱企業、擾亂政府和影響客戶隱私的全新網絡威脅。如今，業界已經認識到，答案往往就在他們面前，就存在于他們的數據中。Splunk對推出Mission Control感到無比自豪，有助于客戶在安全運營中心將數據轉化為問題、決策和行動，使他們能夠顯著改善分析師體驗並實現安全運營的現代化。”

星巴克網絡安全運營經理Atom Coffman表示：“星巴克強大的安全運營團隊負責保護客戶、合作夥伴和星巴克品牌。我們的成功直接取決于我們的團隊以機器般的速度響應和糾正威脅的能力。通過將Splunk作為星巴克SOC的一部分，我們能夠實現操作自動化並提前構建編排工作流，所有工作都在同一個中心平台上進行。”

Splunk安全運營套件重新定義分析師體驗

隨著安全相關數據量不斷增長，能夠自動處理和實時響應這些數據的技術也變得越來越重要。在1.1萬名客戶和合作夥伴參與的年度用戶大會上，Splunk還在其安全産品組合中引入了幾項重大更新，旨在打造最卓越的分析師體驗，並以機器般的速度檢測、防禦和糾正威脅：

• Splunk Enterprise Security (ES) 6.0: Splunk最新推出的旗艦安全産品——Splunk ES建立在業界領先的安全信息和事件管理（SIEM）平台之上。Splunk ES 6.0引入了全新和改進後的資産與標識框架增強功能，從而提高了可擴展性和性能，提供了調查分析報告和現成的關鍵安全指標報告以及與Splunk機器學習工具包的全新集成。
• Splunk User Behavior Analytics (UBA) 5.0：Splunk UBA使安全運營中心團隊能夠根據其安全環境和用例構建高級的定制化機器學習（ML）模型，以實現基線化和跟蹤偏差。借助Splunk UBA 5.0，客戶能夠訪問自定義的新用例框架，這有助于安全運營中心構建高級機器學習模型。Splunk UBA 5.0還引入了全新的高可用性/容災功能和改進的設備管理。
• Splunk Phantom 4.6：Splunk Phantom為手機提供了安全編排、自動化和響應（SOAR）功能。Splunk Mobile上的Phantom使客戶能夠在掌上自動執行重複性的手動任務，使分析師能夠專注于推進安全運營的關鍵任務型安全威脅。Splunk Phantom 4.6還引入了新的開源集成應用程序，使開發人員能夠輕松訪問Phantom源代碼，從而將SOAR擴展到每個獨立安全運營中心的獨特需求。欲了解更多關于Phantom新推出的基于用戶的定價，敬請訪問Splunk網站。
• 更多産品： Splunk還宣布了幾款全新的安全應用程序和更新版的Splunk ES Content Update，其向Splunk ES客戶提供預包裝的安全内容。更新版包括Splunk Analytics Story Preview——一款全新的Splunkbase應用；Cloud Infrastructure Security——分析雲基礎設施環境的新安全内容；以及新開源内容，包括用于Splunk Phantom的30多個新開源應用。

英特爾首席信息安全官Brent Conran表示：“部署和擴展網絡分析平台是一個過程。我們構建了基于Splunk和Kafka的新平台，並更新了我們的工具。通過將數據放在合適的位置，對員工進行再培訓，我們彌補了技術上的不足，顯著增強了優勢。目前，我們正在利用機器學習來顯著提高網絡智能化的深度和速度。”

Splunk Mission Control正處于早期訪問客戶的測試階段，將于不久將來發布。如今，新版本的Splunk ES、Splunk UBA和Splunk Phantom已全面上市。欲了解更多有關Splunk 的Security Operations Suite（安全運營套件）以及如何將數據轉化為行動的更多信息，敬請訪問Splunk網站。

關于Splunk

Splunk公司（納斯達克股票代碼：SPLK）通過“將數據轉化為一切（Data-to-Everything）”平台，將數據轉化為行動。Splunk技術旨在對任何規模的數據進行調查、監控、分析和處理。

Splunk、Splunk>、Listen to Your Data、The Engine for Machine Data、Splunk Cloud、Splunk Light and SPL是Splunk公司在美國和其他國家商標和注冊商標。所有其他品牌名稱、産品名稱以及商標屬于其各自持有者。2019©Splunk有限公司。保留所有權利。

在 businesswire.com 上查看源版本新聞稿: https://www.businesswire.com/news/home/20191022006014/zh-CN/

CONTACT:

媒體垂詢：
黎佩嘉（Irene Lai）
Splunk公司
press@splunk.com