近日，Splunk發布了一系列新產品創新，旨在通過提供所需的安全可見性功能來縮短檢測、調查和響應的時間，從而幫助企業安全地實現數字化轉型。在Splunk Security Cloud和Splunk SOAR增強新功能的引領下，Splunk為企業提供了全面的安全運營中心（SOC）平臺，該平臺具有業界領先的智能、分析和自動化能力。

企業安全領導們正處于大規模數字化轉型的過程中，由于遠程工作和云計算的大規模應用，數字化轉型在去年進一步加速了。與此同時，企業面臨著不斷演變的威脅形勢。許多安全產品設計之初并不支持相互集成，因此在本地部署、混合和云環境中保持端到端的可見性對于安全部門來說可能過于復雜，難以處理，從而導致出現攻擊者可以利用的盲點。因此，SOC 可能難以快速檢測、調查和響應網絡攻擊。為了應對這些挑戰，Splunk提供了廣泛的云交付SOC平臺，這是一個由分析推動、自動驅動的平臺。借助于Splunk，企業能夠克服復雜性，抵御威脅，同時安全地實現創新。

Splunk安全產品管理副總裁Jane Wong表示：“數字化轉型是所有企業的頭等大事。然而，很多安全部門在其云環境中缺乏可見性，使用了太多不同的工具，警報和手動任務讓他們不堪重負。有了Splunk，安全部門可以更快地檢測和響應威脅，從而在面對不斷變化的攻擊面時能夠有效地保持其企業的安全。”

面對越來越多的系列安全工具，技術合作伙伴仍然是為企業提供有效安全成果不可或缺的組成部分。Splunk通過2400多個合作伙伴的集成推動了客戶的成功，包括增強SOC效率的Mandiant、實現端到端零信任的Zscaler，以及解決內部威脅的DTEX。

Mandiant公司首席執行官Kevin Mandia表示：“隨著全球化網絡攻擊的出現，企業必須對自己的檢測和應對能力充滿信心。Mandiant事件響應人員站在第一線，通常最先看到新出現的威脅。通過我們與Splunk的合作，客戶能夠驗證其控制和安全操作計劃，以確定他們將如何應對潛在的對手。此外，Splunk客戶還可以使用由Mandiant研究支持的威脅情報，從而提高了Splunk Enterprise Security的檢測能力。”

Splunk提供全面威脅檢測的端到端可見性

隨著云遷移的繼續，安全部門必須集中精力減少檢測威脅的時間，以確保其企業安全、合規地運行。采用即將推出的Splunk Security Cloud，客戶可以看到新的、豐富的虛擬化效果，企業領導能夠查看關鍵指標并深入了解其企業安全計劃的整體健康狀況。Splunk Enterprise Security還開發出了基于風險的警報（RBA）功能，增強了威脅檢測能力，減少了警報量，并改進了警報優先級，從而有助于推動SOC取得更好的結果。

VMware高級安全分析計劃負責人Matt Snyder表示：“在VMware，我們采取了一種主動預防的安全監控方法，因此我們需要對檢測和環境有高度的信心，以便將我們的工作重點放在最重要的地方。Splunk的解決方案幫助我們減少誤報，快速部署新警報，并針對最關鍵的威脅采取行動。”

博思艾倫咨詢公司（Booz Allen Hamilton）董事、該公司商業運營技術網絡安全業務領導Kyle Miller表示：“過去一年里，我們的制造業客戶面臨著獨特的、不斷變化的安全挑戰。簡言之，制造業正在快速變化，該行業需要全新的自動化、通信和分析能力。借助于Splunk的安全解決方案，我們擴展了數據源并減少了警報疲勞，幫助我們的客戶優先處理可操作的警報。我們的制造業客戶現在能夠比以往更早、更快地檢測到威脅。”

Splunk增強了用戶工作效率，并通過自動化提高了響應速度

對快速移動的對手的反應時間稍縱即逝，因此，必須盡可能接近實時的去響應安全警報。8 月份，Splunk SOAR發布了更新后的可視戰術手冊編輯器。這一功能簡化了自動化戰術手冊的創建、編輯、實施和擴展，幫助企業消除了手動安全任務，并以機器速度響應安全事件。

Splunk發布了新的Splunk SOAR應用程序編輯器，它提供了一種編輯、測試和創建SOAR應用程序的新方法。這輕松實現了Splunk SOAR和常用第三方工具之間的集成和自動化。此外， Splunkbase是Splunk廣泛的合作伙伴生態系統和社區構建的技術集成，目前已有350多個Splunk SOAR應用程序可供使用，為客戶提供了一站式服務，以充分發揮SOAR的作用。

用最好的情報和研究戰勝明天的威脅

Splunk正在提供更多的新情報來源，以便更快地發現威脅，更好地保護企業。在今年年初收購TruSTAR后，Splunk擴展了其情報市場來源。Splunk宣布TruSTAR更名為Splunk Intelligence Management，使客戶能夠在其部門、工具和合作伙伴生態系統中處理所有安全情報來源，并直接提供Splunk Enterprise Security和Splunk SOAR的深度分析結果。

此外，Splunk還推出了由網絡安全專家組成的精英部門——SURGe，將在備受關注的、時間敏感的網絡攻擊期間提供技術指導。該部門致力于研究和應對影響世界的威脅，并提供相應的教育。作為值得信賴的顧問，SURGe以研究論文和網絡研討會的形式，通過響應指南和深入分析，為安全部門提供進一步的支持。企業可以依靠SURGe來提供適當的情景和及時的建議，這樣他們就能夠充滿自信和智能地應對全球安全事件。

Splunk的杰出安全策略師Ryan Kovar表示：“在重大安全事件中，SURGe是您的合作伙伴。面對Kaseya和Solarwinds等新的網絡攻擊，SURGe通過關聯情境為應急部門（blue teams）提供支持。我們能在這些方面提供詳細的信息，例如，誰是一次重大網絡攻擊的幕后黑手，正在使用的技術及其實施的詳細信息等。我們還將向您展示怎樣在您的響應工作流中應用我們的可信安全研究，這樣您就能夠快速發現漏洞并采取行動。”

SURGe發表了他們的第一篇SURGe研究論文，該論文探索了幾種方法，用于識別潛在的異常SSL/TLS通信，特別是針對被攻破的供應鏈而使用多個Splunk命令和查詢以及開源數據源的情況。

華為路由 AX2 Pro

[經銷商]京東商城

[產品售價]229元

進入購買

Apple iPad Air 10.9英寸 平板電腦（ 2020年新款 256G WLAN版/A14芯片/觸控ID/全面屏MYFY2CH/A）天藍色

[經銷商]京東商城

[產品售價]5599元

進入購買

蘋果iPhone 13 Pro Max（256GB/全網通/5G版） A15仿生芯片，超視網膜XDR顯示屏，Pro級攝像頭系統，ProMotion自適應刷新率技術

[經銷商]京東商城

[產品售價]9799元

進入購買