zurück zur Übersicht

Splunk® lanciert seine Lösung für Enterprise Security Intelligence

Splunk® für Enterprise Security schützt vor bekannten und unbekannten Gefahren. „Viele der Unternehmen, die sich enthusiastisch auf das Thema Big Data stürzen, ignorieren die damit verbundenen Sicherheitsrisiken. Kunden, die Splunk Enterprise dazu nutzen, die in ihren Systemen auflaufenden Maschinendaten zu überwachen, zu analysieren und für Echtzeit-Einblicke zu nutzen, sind davor gefeit. Denn mit der Splunk®-App für Enterprise Security erhalten sie ein Instrument, das ihnen die Überwachung, Identifizierung und Reaktion auf bekannte und unbekannte Sicherheitsbedrohungen ermöglicht“, erläutert Christina Noren, Senior Vice President Solutions bei Splunk®. Splunk® Enterprise liefert tief gehende Einblicke in ein breites Spektrum von IT-Ereignissen. Dazu zählen auch Vorkommnisse, die vom Radar klassischer Sicherheitslösungen nicht erfasst werden, aber dennoch in zunehmendem Maße sicherheitsrelevant sind. Mit dem Splunk® Big Data-Modul können Sicherheitsexperten neuartige Bedrohungen, die sich in Terabytes unverdächtiger Benutzerdaten verbergen und auf ausgeklügelte Malware oder einen besonders heimtückischen Eindringling hinweisen, schnell erkennen und verstehen. Die Splunk®-App für Enterprise Security bietet sofort nutzbare Sicherheitsfunktionen, die gekoppelt mit der Splunk-Engine eine Sicherheitslösung der nächsten Generation bereitstellen. So können bekannte Bedrohungen im Auge behalten, forensische Analysen unterstützt, Big Data auf anhaltende Gefahren überprüft und Dashboards genutzt werden, um die aktuelle Sicherheitslage einstufen und Analyse-Workflows darstellen zu können. Andreas Mertz, Geschäftsführer von IT-CUBE SYSTEMS, bringt den Nutzwert der neuen Lösung auf den Punkt: „Enterprise Security 2.0 realisiert Security Intelligence-Funktionen auf indexbasierten Datenstrukturen für hohe Durchsatzwerte und Volumina. Mit diesem innovativen Ansatz gibt Splunk® Security-Analysten ein Werkzeug an die Hand, das die ganze Bandbreite von Incident Detection bis Root Cause-Analyse abdeckt.“ „Seit Neuestem verschmelzt die Analyse von Big Data und IT-Sicherheit ineinander“, meint Andrew Hay, Senior Analyst bei der 451 Group. „Die ,Out-of-the-Box‘-Sicherheitslösung der neuen Splunk®-App für Enterprise Security kombiniert mit den Big Data-Analysefunktionen der Splunk® Plattform bietet Nutzern eine SIEM-ähnliche Erfahrung für riesige Datensätze.“ Die neue Splunk®-App für Enterprise Security 2.0 baut auf den innovativen Features der Splunk®-Technologie auf und nutzt die Splunk Enterprise-Software, um Experten für IT-Sicherheit und Risikomanagement folgende Vorteile bereitzustellen:

  • Ereigniskorrelation in Echtzeit
    Such- und Alert-Funktionen für die kontinuierliche Überwachung kritischer Assets unter Verwendung von Dashboards und Informationen an Mitgliedern des Sicherheitsteams
  • Dashboards
    Visualisierung von Sicherheitsdaten durch mehr als 100 Metriken und über 160 Berichten
  • Drill-Down/Drill-Across
    Schneller Zugriff auf Rohdaten per Mausklick mit einfachem Wechsel zwischen den verschiedenen Rohdatentypen für erweiterte horizontale Analysemöglichkeiten
  • Federated Identity-Überwachung
    Korrelation mehrerer Benutzeridentitäten zur Erkennung und Analyse von Benutzeraktivitäten über die gesamte IT-Infrastruktur hinweg
  • Modernstes Incident Management
    Umgehende Reaktion auf Sicherheitsvorfälle und Wiederherstellung der Servicequalität durch Anpassung der Prioritäten und Zuordnungen sowie Dokumentation der Störungen
  • Operationalisierung der IT-Forensik-Ergebnisse
  • Einfache Speicherung einer erkannten Gefahr nach Abschluss der forensischen Analyse zur fortlaufenden Überwachung auf ein erneutes Auftreten des Szenario

Die Splunk®-App für Enterprise Security 2.0 ist ab sofort verfügbar. Wir beraten Sie gerne.

Schreibe einen Kommentar