.conf23：Splunk 的全新产品组合增强功能为客户提供统一体验，进而帮助客户提高数字弹性

北京 和 .conf23、拉斯维加斯 — 2023 年 7 月 26 日 — Splunk Inc.（纳斯达克股票代码：SPLK）是一家网络安全和可观察性领域的领先企业，今天在公司年度用户大会 (.conf23) 上推出了面向其统一安全性和可观察性平台的全新产品增强功能。

这些改进涉及 Splunk 的整个产品组合，为 SecOps、ITOps 和工程团队提供了统一的体验和工作流，使其能够快速、准确地大规模检测威胁并进行调查和响应。这些增强功能基于 Splunk 的统一安全性和可观察性平台，与 Splunk AI 产品紧密结合，让各个组织能够充分了解自身的混合环境，从而优化成本，加速检测、调查和响应，并推动数字化转型。 

如果一家组织无法解决各类事件，如安全威胁或客户运营中断等事件，就会使自身丧失竞争力。通过统一的安全性和可观察性流程和技术，各个组织可以确保自身的数字系统一直保持弹性。在近期的一份 ESG 报告中，55% 的高级 IT 决策者表示，可观察性使其能够更深入地了解漏洞；51% 的高级 IT 决策者表示，可观察性补救功能使其安全团队能够更快采取行动。显而易见，SecOps、ITOps 和工程团队需要合适的工具来降低运营复杂性，并在其整个技术堆栈中提供对可见性的共享，从而更高效地对事件进行响应。 

通过 Splunk Attack Analyzer 的自动威胁分析加强统一安全运营

如今各种警报、手动流程和互不连接的工具五花八门，加之缺乏确定复杂攻击范围所需的环境，让当今的安全运营团队不堪重负。Splunk Security 产品提供了统一的解决方案，该产品集成了 Splunk 在检测、调查和响应方面的业界权威安全技术，可简化这些工作流程并减少警报疲劳。借助 Splunk 的增强型统一安全运营体验，客户可以自动处理 95% 的事件响应任务。  

这种统一体验与 Splunk Attack Analyzer（以前称为 Twinwave）相辅相成，带来了一种创新方法，使安全团队能够自动处理针对恶意软件和凭据钓鱼攻击等的分析任务，以发现用于逃避检测的复杂攻击技术。Splunk Attack Analyzer 与 Splunk SOAR 相集成，让安全分析师能够自动处理威胁取证，从而提供准确、及时的检测结果，并减少人工调查所花费的时间和资源。 

通过将 Splunk Observability Cloud 和 Splunk Cloud Platform 集成，打造卓越客户体验 

集中化的工作流程和故障处理工具有助于改善客户体验。随着 OpenTelemetry Collector 预览版以技术附加组件 (TA) 的形式推出，Splunk 平台客户可以更轻松地采用 Splunk Observability Cloud，并将 Collector 与其现有转发程序并列部署，以捕获多种指标和跟踪信息。这项新功能让客户能够统一监控其基础设施和服务，不再因部署和管理两种代理程序而困扰。Splunk 致力于帮助客户更便捷、更灵活地传输其数据，从而为 OpenTelemetry 项目和开源社区作出贡献，而 Collector 的推出正是这项工作中一个重要的里程碑。 

借助 Splunk 新推出的 Unified Identity，ITOps 从业者和工程师现在可以通过单个用户身份，无缝实时访问 Splunk Cloud Platform 和 Splunk Observability Cloud 数据。这样一来，客户就能享受到更好的登录体验，并可即时访问 Splunk Cloud Platform 数据中的日志数据，从而加快故障处理速度。这项集成为 ITOps 从业者和工程师提供了一组通用可视化解决方案，使其能够实现更敏捷的跨团队协调，从而推动快速检测和响应。  

借助 Splunk 平台增强功能，在从边缘到云的各种环境中实现卓越的可见性

从边缘到云的全面可见性是实现良好弹性的基石。借助 Splunk Cloud Platform 和 Splunk Enterprise 9.1 中的最新改进，SecOps、ITOps 和工程团队能够直观了解整个技术堆栈中的数据流，从而促进开展更深入的协作，使组织能够扩展其运营规模，以便快速作出响应并尽量减少中断。平台增强功能包括：

• Ingest Actions 现可将数据路由功能扩展到多个不同的 Amazon S3 存储桶，从而在数据管理中实现更细的粒度。  
• 新的 Federated Search for Amazon S3 预览版通过与 Ingest Actions 和 Edge Processor 集成来改善数据移动，从而提供静态数据统一搜索体验，包括 Amazon S3 存储桶中的数据（无需将该数据摄取到 Splunk）、Splunk 实例和第三方数据湖中的数据。因此，客户可以避免延迟和不必要的开支。
• 采用 SPL2 的 Edge Processor 现可支持使用 HTTP Event Collector (HEC) 将数据摄取并导出到 Splunk，以便更轻松地管理数据。此外，为了补充数据主权和合规性需求，用户可以为每个 Edge Processor 设置默认目标，以实现更灵活的路由。

客户证言： 

Carnival Corporation 全球首席信息官 Devon Bryan 表示：“我们从事的是为人带来快乐的行业，只有持续、实时地访问所需数据和系统，确保业务安全可靠，才能实现这一使命。我们希望在实现使命的道路上提供卓越的客户体验，来培养忠实的回头客。我们已经做到这一点并将继续追求进步，我想不出比 Splunk 更好的合作伙伴来帮助我们实现这一目标。”

TechTarget 企业战略组杰出分析师及研究员 Jon Oltsik 表示：“随着数字环境的演变，各个组织确实需要一种全面的方法来实现安全性和可观察性。全面的策略可以帮助安全团队保护其宝贵资产，主动检测并解决潜在威胁，确保合规性，保持运营连续性，并获取利益相关者的信任。Splunk 推出的全新功能可以帮助我们，因为其设计目的就是赋能并加速 IT 运营、安全运营和工程团队的工作和协作，以便检测、调查并修复安全问题。”

Splunk 产品和技术部高级副总裁兼总经理 Tom Casey 表示：“实时跨团队协作对于具有数字弹性的企业至关重要，而 SecOps、ITOps 和工程团队都需要检测、调查并响应威胁。Splunk 很荣幸能够推出全新增强功能，让这些团队得以共享数据上下文，获得更统一的体验，并使用由 Splunk AI 提供技术支持的集成式安全性和可观察性平台，以便协同工作，提升其系统的安全性和可靠性。”