Die SecOps-Zukunft beginnt heute: Splunk Enterprise Security Premier Edition ist jetzt allgemein verfügbar

Seit über zwei Jahrzehnten kämpfen die Sicherheitsteams unter erschwerten Bedingungen. Während die digitale Transformation weiter Fahrt aufnimmt und die Ökosysteme immer komplexer werden, bricht eine Flut von Warnmeldungen über die Teams herein, sie versinken in schier endlosen Datenmengen und müssen mit einem Flickenteppich von Einzeltools klarkommen, die nie dafür gedacht waren, dass sie irgendwie zusammenarbeiten.

Unterdessen legen die Angreifer an Tempo zu. KI-Bedrohungen bewegen sich mit Maschinengeschwindigkeit, automatisiert und mit aktuellen Informationen unterfüttert, sodass Volumen und Raffinesse der Angriffe immer weiter zunehmen. Die bisherigen Security-Ansätze aus starren SIEMs, verzettelten Workflows und punktuellen Einzellösungen sind für diese neue Ära einfach nicht gebaut. Die SecOps müssen sich weiterentwickeln, und zwar schnell. Denn die Folgen sind absehbar: Über 50 % der Sicherheitsverantwortlichen sagen schon heute, dass sie ihre Position in den nächsten zwölf Monaten wahrscheinlich aufgeben werden.¹ Dieser Burn-out führt dann direkt zu verzögerten Erkennungen und erhöhten Geschäftsrisiken.

Wir freuen uns, heute die allgemeine Verfügbarkeit von Splunk Enterprise Security (ES) Premier Edition bekannt geben zu dürfen. Es ist ein wichtiger Meilenstein auf dem Weg zum agentischen SOC, das völlig neu definiert, wozu Security Operations in der Lage sind.

Ein neues Betriebsmodell: Das agentische SOC

Die Rolle der Security hat sich gewandelt: von der reinen Reaktion zur Funktion eines strategischen Enablers. Damit es die Erwartungen erfüllen kann, ist ein neues Betriebsmodell erforderlich: das agentische SOC.

Das agentische SOC ist ein integriertes System, das Daten, Analysen, Tools und KI zusammenführt, sodass die Analysten ihre Arbeit kontinuierlich neu auf die sich laufend verändernde Bedrohungslandschaft ausrichten können. Das agentische SOC führt menschliche Fachkenntnisse mit KI-Agenten zusammen, die unterstützen, handeln und lernen – im gesamten TDIR-Zyklus von Bedrohungserkennung, -untersuchung und -reaktion. Bei diesem Modell wird die Routine automatisiert, Komplexes wird vereinfacht, und die Abwehr kann schnell und sicher handeln.

Splunk ES Premier ist speziell dazu entwickelt, genau diese Vision Wirklichkeit werden zu lassen. Wir bauen dabei auf unsere über zehnjährige Expertise als marktführender, von Gartner, IDC und Forrester ausgezeichneter Anbieter von SIEM- und Sicherheitsanalyselösungen. Splunk ES Premier automatisiert Routineaufgaben, klärt komplexe Szenarien, holt die Analysten aus dem reaktiven Warnmeldesteinbruch und befördert sie zu proaktiven Verteidigern.

Warum Splunk ES Premier Edition anders ist

ES Premier ist weit mehr als nur eine Tool-Kollektion. Es ist eine einheitliche Security Engine. Wir haben unsere marktführenden Technologien – namentlich SIEM, SOAR, UEBA (User and Entity Behavior Analytics), Bedrohungsinformationen und Detection Engineering – in einer einzigen, KI-gestützten Plattform vereint. Damit wird sich die Art und Weise, wie Unternehmen Bedrohungen erkennen, untersuchen und darauf reagieren, grundlegend verändern.

Hochauflösende Daten als Grundlage

Daten sind der Anfang aller Security-Ergebnisse. ES Premier schafft durch fortschrittliches Datenmanagement und Datenföderation vollständige Transparenz in Cloud-, On-premises- und Hybrid-Umgebungen. Diese Fähigkeiten unterscheiden uns vom Wettbewerb, der auf Drittanbieter angewiesen ist, um vergleichbare Ergebnisse zu erzielen. Unsere offene Data-Fabric-Architektur bietet vorgefertigte Integrationen, Kostenkontrolle, robustes Datenmanagement, fortschrittliche Pipelines und flexible Datenföderation. Die Teams können mit ihren Daten arbeiten, wo auch immer die Daten liegen und wie auch immer sie die Daten brauchen.

Erweiterte Erkennung und Transparenz

Ohne die richtigen Analysefähigkeiten bleiben Rohdaten jedoch bedeutungslos. Durch leistungsstarke, speziell entwickelte Funktionen verwandelt ES Premier Daten in entschlossene Maßnahmen:

• Detection Studio: Wir haben den Detection Lifecycle neu konzipiert. Jetzt können die Engineering-Teams damit einfach und schnell hochpräzise Regeln finden, testen und einsetzen. Und sie können ihre Abdeckung an MITRE ATT&CK abgleichen und Lücken schließen, ehe diese von Angreifern ausgenutzt werden.
• Native Verhaltensanalysen: User and Entity Behavior Analytics sind nicht mehr nur ein Extra. Wir haben UEBA direkt in die Plattform integriert, sodass die Teams Insider-Bedrohungen, kompromittierte Accounts und Seitwärtsbewegungen erkennen können. Diese Befunde werden nun direkt neben den übrigen Erkennungen und Untersuchungen angezeigt.
• Integrierte Bedrohungsinformationen: Den Teams steht die volle Leistung von Cisco Talos direkt in ihren TDIR-Workflows zur Verfügung. Das bedeutet: reicherer Kontext und schnellere Entscheidungen, ohne dass sie die Konsole verlassen müssen.
• Zusammenarbeit von Cisco und Splunk: Das Splunk Threat Research Team (STRT) und Cisco Talos arbeiten zusammen, damit die Teams unserer Kunden weltweit erstklassige Erkennungen und Analysen vorfinden und neuen Bedrohungen stets einen Schritt voraus sind.

Alle Analysten, die ES Premier nutzen, haben bei ihren grundlegenden Workflows nun sofortigen Zugriff auf fortschrittliche Automatisierungs- und Verhaltensanalysen – die frühere Trennung von Erkennung und Reaktion ist damit aufgehoben.

Vereinfachte Analyst Experience durch einheitliche Workflows

Alarmmüdigkeit liegt nicht nur an der Menge. Eine Rolle spielt auch die Fragmentierung. Analysten verlieren Zeit und Kontext, wenn sie von einem Tool zum andern wechseln und ihre Untersuchungen von Hand zusammensetzen müssen. ES Premier macht Schluss mit diesen Reibungsverlusten:

• Ein einziger durchgängiger Workflow: Erkennung, Untersuchung, Reaktion und Ticket-Management sind nun an einem Ort zusammengeführt. Die Analysten bleiben im Ablauf und behalten ihren Kontext, von der ersten Warnmeldung bis zum Abschlussbericht.
• SOAR komplett für alle: Wir haben die Automatisierung demokratisiert. Jetzt können alle Analysten mit den integrierten Automatisierungsfunktionen arbeiten, ohne Einschränkungen nach Anzahl der User. Die Leute in den Teams können damit Playbooks standardisieren, die Triage beschleunigen und Runbooks für wiederkehrende Aufgaben erstellen – ohne Rücksicht auf die jeweiligen Programmierkenntnisse.
• Zwei flexible Editionen: Unabhängig davon, ob die Wahl auf Enterprise Security Essentials oder auf Premier fällt – unsere Kunden erhalten dieselbe einheitliche SecOps-Plattform. Wir holen Unternehmen dort ab, wo sie auf ihrer Security-Reise gerade sind.

Early Adopter von ES Premier verzeichnen mit diesem einheitlichen agentischen Ansatz bereits Erfolge. Patty Voight, CISO der Webster Bank, hat uns auf der .conf25 z. B. dieses erzählt:

„Es war eine unglaubliche Reise mit Splunk ES Premier. Das bringt alle Security-Elemente im ganzen Unternehmen zusammen. Wir nutzen SIEM, SOAR und UEBA als einheitliche, leistungsstarke Funktionen, die hier alle in einer nahtlos integrierten Plattform vereint sind.“

Beschleunigtes SOC mit KI- und Agenten-Funktionen

Splunk liefert KI, die so funktioniert, wie ein SOC funktioniert. Unsere KI ist speziell entwickelt, aus den tatsächlichen Operations erwachsen, in den gesamten Analysten-Workflow eingebettet und auf messbare Ergebnisse ausgelegt. Hier einige der Highlights:

• AI Assistant for Security: Dieser Assistent ist direkt in den Workflow integriert. Damit können die Teams ihre Daten in natürlicher Sprache befragen, SPL-Suchen generieren, komplexe Ergebnisse zusammenfassen und aus dem Stand Untersuchungsberichte aufsetzen. AI Assistant beschleunigt Routineaufgaben, damit die Fachleute sich auf das Wesentliche konzentrieren können.
• Malware Threat Reversing Agent: Die Teams müssen jetzt keine Zeit mehr damit verschwenden, verschleierten Code zu entwirren. Dieser Agent analysiert Schadskripte Zeile für Zeile, identifiziert Ausweich-/Tarnverhalten und extrahiert Kompromittierungsindikatoren (IoCs) in Sekundenschnelle.
• Weitere agentische Funktionen wie der Triage Agent, der AI Playbook Authoring Agent, der Autonomous Response Agent und der Detection Personalizer, werden im Verlauf des Jahres 2026 folgen.

Jede KI-Aktion ist transparent, überprüfbar und unterliegt der Kontrolle von Analysten. Es handelt sich um KI in der Hand von Menschen, um eine KI, die das Team nicht ersetzen, sondern unterstützen soll.

„Automatisierung ist für uns erfolgsentscheidend und unentbehrlich auf unserem Weg der Vereinheitlichung“, erklärt Voight. „Wir haben die SIEM- und SOAR-Funktionen zusammen integriert, um die Einführung der Automatisierung zu erleichtern. Unser Ziel ist es, unsere Level-1- und Level-2-Teams zu befähigen und einige unserer Fachbereichsexperten zu entlasten, die sich dann stärker auf strategische Aufgaben konzentrieren können.“

Realbeispiel: Scattered Spider stoppen

Nehmen wir Scattered Spider, eine Gruppe, die für den schnellen Missbrauch von Anmeldedaten in hybriden Umgebungen berüchtigt ist. Wie sollten effektive Abwehrmaßnahmen aussehen? In herkömmlichen Systemen gehen die Frühwarnsignale in Silos verschüttet. Mit ES Premier geschieht die Abwehr kohärent:

• Einheitliche Transparenz und Kontrolle: Telemetriedaten aus EDR, Firewalls und Cloud-Quellen werden sofort vereinheitlicht. Die föderierte Suche fragt umfangreiche Logs direkt dort ab, wo sie liegen (um Kosten zu sparen), während die Datenpipelines das Rauschen bereits am Edge ausfiltern. Die Analysten erhalten dadurch ein vollständiges Bild der operativen Prozesse – ohne unnötigen Datenaufwand.
• Gründliche, schnelle Erkennungen: Die Teams profitieren unmittelbar von einsatzbereiten Erkennungsfunktionen, die bei Angriffsverhalten anschlagen. Parallel dazu kann das Engineering mit Detection Studio im selben Workflow schnell eigene Erkennungsfunktionen erstellen, testen und bereitstellen.
• Anomalieerkennung mit UEBA: Wenn Angreifer legitime Zugangsdaten missbrauchen, um sich einzuschleichen, decken native UEBA-Funktionen Abweichungen aufgrund von Seitwärtsbewegungen sowie das „unbekannte Ungewusste“ auf, das von statischen Regeln übersehen wird. Die Teams bekommen so frühzeitig den entscheidenden Kontext.
• Agentische Reaktion: In Maschinengeschwindigkeit koordinieren SOAR-Playbooks die Eindämmung, isolieren Assets und blockieren bösartige Infrastruktur. Der in Kürze erscheinende AI Triage Agent (die Alpha-Version ist für H1/2026 geplant) wird Risiken automatisch korrelieren und diese Prozesse noch weiter beschleunigen. Die operative Hoheit bleibt weiter bei den Analysten.

ES-PremierDemo ansehen

Das Ergebnis: schnellere Erkennung, weniger manuelle Einzelschritte und verlässliche Reaktionen in Maschinengeschwindigkeit

Blick nach vorn: Das nächste Kapitel

Die Security verlagert ihren Schwerpunkt von der situativen Brandbekämpfung hin zur strategischen Brandverhütung. Splunk investiert kontinuierlich in KI-Funktionen, damit Unternehmen Angriffe antizipieren können – mit Risikoanalysen umgebungsspezifischer Daten, mit Bedrohungsinformationen und mit dem Kontext ihrer Assets. Das Innovationstempo wird noch zunehmen, wenn auch die Splunk-Community neue KI-Agenten entwickelt und teilt. Denn werden die Security Operations zum strategischen Wachstumstreiber.

Der neue SecOps-Standard

Um die Zeit bis zur Wertschöpfung zu verkürzen, gehören zu jedem ES-Premier-Abonnement Guthabenpunkte für Schulungen, sodass unsere Kunden rasch die nötige Sachkenntnis aufbauen können, sowie Zugang zu Splunk Professional Services, um die Implementierung zu beschleunigen.

Für alle, die das SOC modernisieren oder ein älteres SIEM ersetzen wollen, ist jetzt der richtige Zeitpunkt zum Handeln. Es steht mehr auf dem Spiel als je zuvor. Die Gegner agieren in Maschinengeschwindigkeit, und Abwarten ist keine Option. Herkömmliche Ansätze sind für eine solche Situation nicht gebaut, Splunk Enterprise Security Premier Edition hingegen schon.

Es ist an der Zeit, überlasteten Analysten die Freiheit zu geben. Es ist an der Zeit, von reaktiver Abwehr zu proaktiver, strategischer Sicherheit überzugehen. Es ist an der Zeit, das agentische SOC hochzufahren.

Bereit für das agentische SOC? Meldet euch für unseren Demo-Tag an, an dem wir eine Live-Demo von ES Premier in Aktion zeigen werden! Hier könnt ihr euch Plätze sichern.

_{1. 2025 IANS Cybersecurity Staff Compensation Benchmark Report}