.CONF & SPLUNKLIVE!

Neue Maßstäbe bei Security Operations mit Splunk Mission Control

Als ich 2014 bei Splunk anfing, wollte ich mit meiner Arbeit vor allem zum Wachstum eines jungen Sicherheitsunternehmens beitragen. Durch eine Reihe cleverer IT-Kunden entwickelten wir uns zunehmend in Richtung Security. Sie erkannten schon damals, dass Splunk das Potenzial hatte, zur Data-to-Everything Plattform – eben auch im Bereich Cybersecurity – zu werden.

 

Springen wir ins Jahr 2019: Splunks Umsatz im Bereich IT-Sicherheit wuchs von 100 Mio. US-Dollar auf über 1 Mrd., unsere Mitarbeiterzahl stieg um mehr als 700 % und wir haben das Vertrauen und die Anerkennung der Branche für uns gewonnen. 

Im Gartner Magic Quadrant für SIEM wird Splunk bereits seit sechs Jahren in Folge als führendes Unternehmen genannt und vor kurzem erst wurden wir von IDC als Unternehmen mit dem größten SIEM-Marktanteil ausgezeichnet

Gerade konzentrieren wir uns auf die nächste Phase unserer „Evolution“: der Verknüpfung aller Bereiche im Security Operations Center (SOC). Und genau aus diesem Grund haben wir die Einführung von Splunk Mission Control bekanntgegeben – eine cloud-basierte, einheitliche Lösung zur Modernisierung eines SOCs.

Warum Mission Control und warum jetzt?

Die Sicherheitslandschaft unterliegt einem steten Wandel und Tausende von Unternehmen haben Bedarf daran, auf nur eine Informationsquelle zugreifen zu müssen, um bessere und schnellere Sicherheitsentscheidungen treffen zu können. Aber wenn Analysten zu viel Zeit mit alltäglichen, sich wiederholenden Aufgaben verbringen oder sich auf verschiedene Punktlösungen konzentrieren müssen, um alle erforderlichen Informationen zu sammeln, bleibt eben weniger Zeit für unternehmenskritische Aktivitäten.

Wir kennen die Probleme, denen Sie täglich gegenüberstehen und möchten dabei helfen, dass Ihr SOC eine optimale und effiziente Leistung erzielt. Vergangenes Jahr haben wir über das SOC der Zukunft gesprochen – damit meinen wir ein SOC, in dem 90 % der Tier 1-Analystenarbeit automatisiert ist. Damit hat die manuelle Auswertung von Alarmen ein Ende und Analysten haben 50 % mehr Zeit, um die eigentliche Erkennung zu verbessern und an der Reaktionslogik zu arbeiten, z. B. über Korrelationsregeln oder Playbooks, durch die der Prozess noch weiter automatisiert werden kann. 

Aber trotz dieser Zeitersparnis gibt es dennoch auch einen wichtigen Bedarf an intuitiven Tools, die manuelle Untersuchungen vereinfachen. Splunk vernetzt Ihre Umgebung und bietet eine zentrale Plattform, über die Sie untersuchen, überwachen, analysieren und handeln können.

Splunk Mission Control verwaltet den gesamten Lebenszyklus eines Sicherheitsereignisses über eine gemeinsame Arbeitsoberfläche, mit der Erkennen, Untersuchen, Aufspüren, Einschränken und Beheben von Bedrohungen und anderen wichtigen Sicherheitsproblemen möglich ist. 

Wir wissen, dass die verschiedenen Mitarbeiter in einem SOC unterschiedliche Verantwortungsbereiche und Schwerpunkte haben. Ein Analyst denkt vor allem an seine Warteschlange und an die Auswertung der Probleme, ein Threat Hunter muss iterativ Daten durchsuchen, ein SOC-Manager kümmert sich um SLAs sowie um die Teamleistung und ein Chief Information Security Officer (CISO) beschäftigt sich natürlich mit der gesamten Sicherheitssituation. Es ist aber ganz egal, welche Rolle Sie haben – mit Splunk Mission Control haben Sie die richtigen Tools für jedes Teammitglied, um Sicherheitsvorfälle von Anfang bis Ende betreuen zu können. 


Splunk Mission Control kombiniert Splunk Enterprise Security (ES)Splunk User Behavior Analytics (UBA) und den neuen cloud-basierten Automatisierungsservice in einer zentralen, einheitlichen Lösung, die sich ideal für die Verwaltung Ihres SOCs eignet. Sie bietet anspruchsvolle Erkennungsfunktionen und optimiert Ihre Prozesse. Splunk Mission Control lässt sich mit allen gängigen SOC-Tools integrieren, ganz egal ob es Tools von Splunk oder von anderen Herstellern sind. Es führt Untersuchungen durch und durchsucht lokale Instanzen von Splunk- und Splunk ES ebenso wie Instanzen in der Cloud. Außerdem ermöglicht es die ChatOps-Zusammenarbeit, das Ticket-Management und automatisierte Reaktionen. 

Mission Control ist enorm innovativ und verhilft Ihnen zu einer Produktivitätssteigerung, vor allem in Hybridumgebungen aus Tools vor Ort und in der Cloud. Am besten ist jedoch, dass diese Lösung bereits in der Betaversion mit Vorab-Zugriff vorliegt.

Sind Sie bereit für den nächsten Schritt auf Ihrer Security-Reise?

Sehen Sie sich unbedingt die Aufzeichnungen der .conf Security Sessions an und erfahren Sie, was uns weiterhin bei Splunk und im Bereich Sicherheit erwartet. 

*Dieser Artikel wurde aus dem Englischen übersetzt und editiert. Den Originalblogpost finden Sie hier: The State of Security: Reimagining Security Operations With Splunk Mission Control

----------------------------------------------------
Thanks!
Haiyan Song

----------------------------------------------------
Thanks!
Splunk