Aktuelle Splunk App for Enterprise Security hält Cyber-Angreifer vor der Tür

Neue Visualisierungsoptionen ermöglichen die schnellere Erkennung und Abwehr von Online-Attacken

München, 21. Januar 2014Splunk Inc. (NASDAQ: SPLK), die führende Plattform für Echtzeit Operational Intelligence, meldet die Verfügbarkeit von Version 3.0 der Splunk® App for Enterprise Security, mit der Sicherheitsexperten Cyber-Angreifern auf die Spur kommen. Neue Visualisierungsfunktionen für die zielgenaue Identifizierung von Online-Bedrohungen führen zu einer deutlich schnelleren Incident-Erkennung und verkürzen die Reaktionszeit. Zum Funktionsumfang der aktuellen Splunk App for Enterprise Security gehören zudem ein neues Threat Intelligence (TI) Framework, die Unterstützung neuer Datentypen und Datenmodelle sowie eine Pivot-Schnittstelle.

Die Geschwindigkeit und Präzision, mit der Bedrohungen aus dem World Wide Web erkannt werden, kann darüber entscheiden, ob ein Angriff als massives Kompromittierungsereignis oder als Erfolgsstory in die Annalen eines Sicherheitsteams eingeht. Um Ausmaß und Schweregrad von Angriffswellen frühzeitig einschätzen zu können, müssen die Unternehmen alle Arten von sicherheitsrelevanten Daten erfassen und mit Geschäftsdaten korrelieren, die ihnen wichtige Hintergrundinformationen zu Vorkommnissen liefern. Splunk Enterprise 6 und die Splunk App for Enterprise Security 3.0 bilden gemeinsam eine Security Intelligence-Plattform, mit der sich auch für extrem komplexe IT-Umgebungen in Echtzeit Sicherheitsanalysen durchführen lassen. Detaillierte Informationen zum aktuellen Release der Splunk App for Enterprise Security gibt das zugehörige Demo; im Splunk for Security Video erfahren Sie mehr über die Funktion der Splunk-Software innerhalb der unternehmenseigenen Sicherheitsinfrastruktur.

“Mit der neuen Splunk App for Enterprise Security können Sicherheitsprofis die vielen Einzelinformationen über Cyber-Attacken zu einem Gesamtbild zusammenfügen. Indem sämtliche Daten jederzeit überwacht und potenziell bösartige Aktivitätsmuster bereits im Vorfeld aufgedeckt werden, ist es für Angreifer sehr viel schwieriger, ihre Spuren zu verwischen”, erklärt Steve Sommer, Chief Marketing Officer bei Splunk. “Die neuen Visualisierungen ermöglichen sowohl Splunk Power Usern als auch Neulingen komplexe Aktionen, mit denen sie Datenanomalien und -ausreißer finden und melden können. Das Threat Intelligence Framework der Splunk App for Security liefert Hinweise, die Systeme für das Security Information and Event Management (SIEM) nicht bereitstellen: eine zentralisierte und deduplizierte Zusammenfassung aller Threat Feeds. Dies bedeutet einen erheblichen Effizienzgewinn für Sicherheitsteams, die ja in erster Linie damit befasst sind, Bedrohungsszenarien möglichst schnell zu erkennen und zu beseitigen.”

“Die Splunk App for Enterprise Security bietet genau die Flexibilität und Anpassungsfähigkeit, die ein Incident Responder, Sicherheitsprofi oder SOC benötigt, um relevante Informationen zügig ans Tageslicht zu bringen”, lobt Adrian Sanabria, Senior Security Analyst bei 451 Research. “Die Analyse eines Zwischenfalls bedeutet Stress pur. Umso positiver ist es, wenn sich Angriffe auf einer übersichtlichen Point & Click-Oberfläche identifizieren lassen und sofort Alarm geschlagen werden kann. Mit der Splunk App for Enterprise Security können Sicherheitsexperten innerhalb kürzester Zeit bedrohliche Vorgänge erkennen und gegebenenfalls zu ihrem Ursprung zurückverfolgen.”

Splunk-Kunden profitieren von drastisch kürzeren Reaktionszeiten

IDT Corporation (NYSE: IDT)ein führender Anbieter von Telekommunikations- und Bezahlungsservices, nutzt Splunk Enterprise 6 und die Splunk App for Enterprise Security als Rückgrat für ihre Sicherheitsinfrastruktur.

“Dank der Splunk-Software konnten unsere Sicherheitsteams die Reaktionszeit von Minuten auf wenige Sekunden verringern. Die neue Version der Splunk App for Enterprise Security wird unsere Fähigkeit zur Abwehr interner und externer Bedrohungen noch weiter verbessern”, so Golan Ben-Oni, CSO und Senior Vice President für den Bereich Netzwerkarchitektur bei IDT. “Eine der wichtigsten Verbesserungen der aktuellen Version sind zweifellos die zusätzlichen Visualisierungsfunktionen, mit denen auch Sicherheitsexperten ohne fundierte Splunk-Kenntnisse alle Daten nutzen und analysieren können. Auch das Threat Intelligence Framework ist eine willkommene Neuerung, da es nicht nur alle Feeds an einer zentralen Stelle zusammenführt, sondern auch Doppelinformationen zu neuen Bedrohungen vermeidet.”

Die Splunk App for Enterprise Security schöpft den gesamten Funktionsumfang von Splunk Enterprise 6 aus, darunter:

  • Neue Visualisierunge: Mit den neu hinzugekommenen Funktionen lassen sich Daten visuell korrelieren, um so auffällige Verhaltensmuster zu identifizieren und Sicherheitsprofis einen Startpunkt für detaillierte Untersuchungen bereitzustellen. Sobald ein ungewöhnliches Datenmuster für eine Person, eine Anwendung oder ein System festgestellt wird, kann der Analyst mit maximal drei Klicks auf die zugrundeliegenden Rohdaten zugreifen und weitere Untersuchungs- und Analyseschritte einleiten.
  • Threat Intelligence Framework: Unternehmen, die TI Feeds nutzen, können die erhaltenen Daten nach Wunsch strukturieren und deduplizieren, um sie für ihre Sicherheitsteams besser nutzbar zu machen - ein deutliches Plus gegenüber den meisten SIEM-Lösungen, die lediglich eine Ansicht der Daten gestatten.
  • Datenmodelle und Pivot-Schnittstelle: Auch ohne Spezialkenntnisse von Splunk oder der Splunk Search Processing Language (SPL) kann jeder Anwender neue, maßgeschneiderte Visualisierungen und Reports erzeugen, speichern und exportieren. Splunk Enterprise 6 und die Splunk App for Enterprise Security beinhalten einen umfangreichen Visualisierungskatalog, auf dessen Grundlage die Entwickler mit Hilfe der Programmiersprache ihrer Wahl und dem leistungsfähigen Web Framework spezielle Visualisierungen erzeugen können.
  • Unterstützung neuer Datentypen und Threat Feeds: Grundsätzlich sind alle Daten sicherheitsrelevant; die Splunk App for Enterprise Security ermöglicht daher schnelle Entscheidungen innerhalb des Geschäftskontextes, indem sie sowohl herkömmliche Protokoll- und Flussdaten als auch Paketaufzeichnungsdaten, Daten von industriellen Steuerungssystemen, externe Threat Intelligence Feeds und andere Arten von Geschäftsdaten unterstützt, die in den verschiedenen Datenbanken gespeichert sind.

Version 3 der Splunk App for Enterprise Security erfordert die Installation von Splunk Enterprise 6. Splunk-Kunden, die die Splunk App for Enterprise Security bereits erworben haben, könnenVersion 3.0 aus dem Splunk Apps Store herunterladen. Neukunden finden ausführliche Informationen zum aktuellen Release auf der Splunk-Website oder wenden sich an den Splunk-Vertrieb.

Informationen über Splunk

Splunk Inc. (NASDAQ: SPLK) ist die führende Software Plattform für Echtzeit Operational Intelligence. Maschinengenerierte Big Data, die ununterbrochen von Webseiten, Applikationen, Servern, Netzwerken und mobilen Endgeräten generiert werden, werden mit der Splunk®-Software und den Cloud-Services für Unternehmen nutzbar gemacht, indem sie gesammelt und indiziert werden. Die Splunk-Technologie ermöglicht es Unternehmen, sowohl Echtzeit- als auch historische Maschinendaten zu überwachen, zu durchsuchen, zu analysieren, zu visualisieren und in Handlung umzusetzen. Mehr als 6.400 Unternehmen, Universitäten, behördliche Einrichtungen und Service Provider in mehr als 90 Ländern nutzen die Splunk Software, um Operational Intelligence zu erlangen. Splunk-Anwender können so ihr Geschäfts- und Kundenverständnis vertiefen, ihren Service und ihre Betriebszeit verbessern, Kosten reduzieren, Sicherheitsrisiken minimieren und Betrugsfälle verhindern. Zum Splunk-Produktangebot zählen Splunk® Enterprise, Splunk Cloud™, Splunk Storm®, Hunk™: Splunk Analytics for Hadoop sowie die Premium Splunk Apps. Weitere Informationen zu Splunk sind erhältlich unter: http://www.splunk.com/company.

Splunk, Splunk>, Listen to Your Data, The Engine for Machine Data, Hunk, Splunk Cloud, Splunk Storm und SPL sind Handelsmarken und eingetragene Handelsmarken von Splunk Inc. in den USA und anderen Ländern. Alle anderen Marken- oder Produktnamen bzw. Handelsmarken sind Eigentum ihrer jeweiligen Inhaber. © 2014 Splunk Inc. Alle Rechte vorbehalten.

Unternehmenskontakt
Splunk Services Germany GmbH
Georg Knon
Tel: +49 89 90 405 398
E-Mail: gknon@splunk.com

Social Media: Twitter | LinkedIn | YouTube | Facebook

Splunk>, Listen to Your Data, The Engine for Machine Data, Hunk, Splunk Cloud, Splunk Light, SPL and Splunk MINT are trademarks and registered trademarks of Splunk Inc. in the United States and other countries. All other brand names, product names, or trademarks belong to their respective owners. © 2016 Splunk Inc. All rights reserved.

For more information, please contact:

Media Contact Information:

Investor Contact Information:

Tom Stilwell
Splunk Inc.
415.852.5561
tstilwell@splunk.com

Alice Crook
Splunk Inc.
+44 (0)20 3204 4353
acrook@splunk.com


Ken Tinsley
Splunk Inc.
415.848.8476
ktinsley@splunk.com

Allyson Stinchfield
Splunk Inc.
415-852-5612
astinchfield@splunk.com

Jade Catalano
Splunk Inc.
415-848-8520
jcatalano@splunk.com

  

Sherry Lowe
Splunk Inc. 
415-852-5529
slowe@splunk.com

    
UNTERNEHMEN
UNTERNEHMEN
PRODUKTE
PRODUKTE
SITES
SITES
KONTAKT
KONTAKT
SPLUNK-MOBILE-APPS
SPLUNK-MOBILE-APPS
SPLUNK-MOBILE-APPS SPLUNK-MOBILE-APPS
SPLUNK-MOBILE-APPS SPLUNK-MOBILE-APPS


© 2005 - 2022 Splunk Inc. All rights reserved.

Lizenzbedingungen
Datenschutz
Sitemap
Nutzungsbedingungen