zurück zur Übersicht

Splunk® lanciert seine Lösung für Enterprise Security Intelligence

Splunk® für Enterprise Security schützt vor bekannten und unbekannten Gefahren. „Viele der Unternehmen, die sich enthusiastisch auf das Thema Big Data stürzen, ignorieren die damit verbundenen Sicherheitsrisiken. Kunden, die Splunk Enterprise dazu nutzen, die in ihren Systemen auflaufenden Maschinendaten zu überwachen, zu analysieren und für Echtzeit-Einblicke zu nutzen, sind davor gefeit. Denn mit der Splunk®-App für Enterprise Security erhalten sie ein Instrument, das ihnen die Überwachung, Identifizierung und Reaktion auf bekannte und unbekannte Sicherheitsbedrohungen ermöglicht“, erläutert Christina Noren, Senior Vice President Solutions bei Splunk®. Splunk® Enterprise liefert tief gehende Einblicke in ein breites Spektrum von IT-Ereignissen. Dazu zählen auch Vorkommnisse, die vom Radar klassischer Sicherheitslösungen nicht erfasst werden, aber dennoch in zunehmendem Maße sicherheitsrelevant sind. Mit dem Splunk® Big Data-Modul können Sicherheitsexperten neuartige Bedrohungen, die sich in Terabytes unverdächtiger Benutzerdaten verbergen und auf ausgeklügelte Malware oder einen besonders heimtückischen Eindringling hinweisen, schnell erkennen und verstehen. Die Splunk®-App für Enterprise Security bietet sofort nutzbare Sicherheitsfunktionen, die gekoppelt mit der Splunk-Engine eine Sicherheitslösung der nächsten Generation bereitstellen. So können bekannte Bedrohungen im Auge behalten, forensische Analysen unterstützt, Big Data auf anhaltende Gefahren überprüft und Dashboards genutzt werden, um die aktuelle Sicherheitslage einstufen und Analyse-Workflows darstellen zu können. Andreas Mertz, Geschäftsführer von IT-CUBE SYSTEMS, bringt den Nutzwert der neuen Lösung auf den Punkt: „Enterprise Security 2.0 realisiert Security Intelligence-Funktionen auf indexbasierten Datenstrukturen für hohe Durchsatzwerte und Volumina. Mit diesem innovativen Ansatz gibt Splunk® Security-Analysten ein Werkzeug an die Hand, das die ganze Bandbreite von Incident Detection bis Root Cause-Analyse abdeckt.“ „Seit Neuestem verschmelzt die Analyse von Big Data und IT-Sicherheit ineinander“, meint Andrew Hay, Senior Analyst bei der 451 Group. „Die ,Out-of-the-Box‘-Sicherheitslösung der neuen Splunk®-App für Enterprise Security kombiniert mit den Big Data-Analysefunktionen der Splunk® Plattform bietet Nutzern eine SIEM-ähnliche Erfahrung für riesige Datensätze.“ Die neue Splunk®-App für Enterprise Security 2.0 baut auf den innovativen Features der Splunk®-Technologie auf und nutzt die Splunk Enterprise-Software, um Experten für IT-Sicherheit und Risikomanagement folgende Vorteile bereitzustellen:

  • Ereigniskorrelation in Echtzeit
    Such- und Alert-Funktionen für die kontinuierliche Überwachung kritischer Assets unter Verwendung von Dashboards und Informationen an Mitgliedern des Sicherheitsteams
  • Dashboards
    Visualisierung von Sicherheitsdaten durch mehr als 100 Metriken und über 160 Berichten
  • Drill-Down/Drill-Across
    Schneller Zugriff auf Rohdaten per Mausklick mit einfachem Wechsel zwischen den verschiedenen Rohdatentypen für erweiterte horizontale Analysemöglichkeiten
  • Federated Identity-Überwachung
    Korrelation mehrerer Benutzeridentitäten zur Erkennung und Analyse von Benutzeraktivitäten über die gesamte IT-Infrastruktur hinweg
  • Modernstes Incident Management
    Umgehende Reaktion auf Sicherheitsvorfälle und Wiederherstellung der Servicequalität durch Anpassung der Prioritäten und Zuordnungen sowie Dokumentation der Störungen
  • Operationalisierung der IT-Forensik-Ergebnisse
  • Einfache Speicherung einer erkannten Gefahr nach Abschluss der forensischen Analyse zur fortlaufenden Überwachung auf ein erneutes Auftreten des Szenario

Die Splunk®-App für Enterprise Security 2.0 ist ab sofort verfügbar. Wir beraten Sie gerne.

Schreibe einen Kommentar

Wir nehmen Datenschutz ernst! Deshalb informieren wir Sie, was mit Ihren Daten geschieht:

  • Daten aus Formularen und Webseiten-Tracking können von uns zur Analyse gespeichert werden
  • Die Daten können zur Optimierung der Webseite ausgewertet werden. Das ermöglicht es uns, besser zu verstehen, wo das Interesse unserer Besucher liegt. Wir benutzen primär Hubspot für dieses Tracking (mehr dazu finden Sie in der Erklärung auf unserer Datenschutzseite, siehe unten)
  • Wir geben Ihre Daten nicht an Dritte weiter. Im Rahmen von Veranstaltungen, an denen Sie teilnehmen möchten, kann es nötig sein, dass Ihre Daten an Vertragspartner übermittelt werden.
  • Sie haben jederzeit ein Recht auf die Herausgabe, Berichtigung oder Löschung persönlicher Daten.
  • Sie können Ihre Einwilligung, mit uns in Kontakt zu treten, jederzeit mit sofortiger Wirkung widerrufen.

Weitere Details dazu, was wir mit den Daten tun und nicht tun finden Sie auf unserer Datenschutzseite, oder schreiben Sie mich bei Fragen direkt an!

Felix Möckel
Data Protection Officer