false
Global nav V2 patch, remove after adding the mobile languages fix in the codebase (S7 or S8)

Neue Splunk Security-Lösungen als Nervenzentrum für IT-Sicherheit

Splunk bringt Sicherheit in Unternehmen mit Splunk Enterprise Security 4.0 und Splunk User Behavior Analytics auf neues Niveau

.conf2015, Las Vegas, 22. September 2015 - Splunk Inc. (NASDAQ: SPLK), Anbieter der führenden Softwareplattform für Operational Intelligence in Echtzeit, präsentiert mit seinen neuen Security-Lösungen einen großen Schritt nach vorne in der Erkennung und Reaktion auf moderne Cyberangriffe. Splunk(r) Enterprise SecurityTM 4.0 - bisher als Splunk App for Enterprise Security bekannt - beinhaltet umfassende Neuerungen wie spezifische Ad-hoc-Analysen und Event Sequencing. Dadurch können IT-Verantwortliche die Schritte von Angreifern in ihrem Netzwerk genau nachverfolgen. Des Weiteren stellt das Unternehmen Splunk User Behavior Analytics (UBA) vor, eine neue Lösung, die aufgrund der Übernahme von Caspida entwickelt wurde. Mit Splunk UBA stehen Anwendern Out-of-the-Box Möglichkeiten zur Verfügung, um Cyberattacken und Insider Threats zu erkennen - möglich wird das durch maschinelles Lernen und hochentwickelte Analysen. Splunk Enterprise Security 4.0 und Splunk UBA sind weltweit ab dem 31. Oktober 2015 erhältlich.

„Wenn kritische Netzwerke attackiert werden, zählt jede Sekunde. Die Splunk Sicherheitslösungen verschaffen Security-Teams den entscheidenden Vorsprung bei der effizienten und schnellen Erkennung von Angriffen und Sicherheitsverletzungen sowie der schnellen Reaktion auf Vorfälle“, erklärt Haiyan Song, Senior Vice President of Security Markets, Splunk. „Viele Kunden nutzen die Lösungen von Splunk als ihr Nervenzentrum für IT-Sicherheit. Diese ermöglicht verschiedenen Teams im Unternehmen, ihre gesamten Sicherheitstechnologien bestmöglich einzusetzen. So können sie Daten nutzen, um Vorfälle zu erkennen, zu verstehen sowie schnell und koordiniert dagegen vorzugehen. Splunk Enterprise Security hilft Datenanalysten dabei, Ereignisse über die Zeit hinweg visuell zu korrelieren und auch Details einer komplexen und mehrstufigen Bedrohung zu verdeutlichen. Splunk UBA unterstützt Unternehmen mit Maschinellem Lernen dabei die gefährlichsten Angreifer aufzuspüren: Hacker, die hochentwickelte Angriffstechniken nutzen, und böswillige Mitarbeiter.“

„Splunk ist der Wegbereiter in Security Analytics und setzt seinen innovativen Weg mit Splunk Enterprise Security und Splunk UBA fort“, sagt Robert Herjavec, Gründer und CEO der Herjavec Group. „Die neuen Splunk-Lösungen schützen unsere Kunden noch besser vor Angriffstechniken, die sich schnell verändern. Splunk Enterprise Security 4.0 stellt einen weiteren wichtigen Schritt für unsere Kunden dar, komplexe Angriffe zu bewältigen. Splunk UBA verspricht eine völlig neue Lösung für die Erkennung von Anomalien, indem sie unterschiedlichste Maschinendaten nutzt. So können sich Unternehmen gegen die gefährlichsten Sicherheitslücken verteidigen, die für die meisten Schlagzeilen in den Medien verantwortlich sind.“

„Splunk befasst sich weiterhin mit Analyse-getriebener Sicherheit durch Produktverbesserungen und strategische Übernahmen“, sagt Scott Crawford, Research Director, 451 Research. „Splunk Enterprise Security dient dazu Anwendern effizientere Untersuchungen zu ermöglichen. Es stellt ein neues offenes Framework bereit, dass das wachsende Ecosystem an Partnern von Splunk wirkungsvoll unterstützt. Splunk UBA bietet Kunden erweiterte Möglichkeiten zur Erkennung von Gefahren durch Data Science und maschinelles Lernen.“

Splunk Enterprise Security hilft Unternehmen komplexe Angriffe zu entdecken, einzuschätzen und auf sie zu reagieren

Splunk Enterprise Security 4.0 (ES) begegnet mehrstufigen Attacken mit verbesserter Erkennung und Reaktion. Zudem bietet es bessere Möglichkeiten zur Zusammenarbeit durch einen erweiterbaren Analyserahmen. Neue Funktionen und Vorteile sind:

  • Investigator Journal protokolliert Ad-hoc-Suchen und Aktivitäten, um mehrstufige Analysen zusammenzufassen, die mit der Erkennung von Angriffen und der Reaktion darauf zu tun haben.
  • Investigator Timeline ermöglicht es einzelnen Analysten jedes Ereignis, jede Aktivität oder Anmerkung in einer Investigation Timeline abzubilden. Dies hilft dem Nutzer dabei Ursache und Wirkung von Ereignissen und die Details zu komplexen, mehrstufigen Angriffen besser zu verstehen, zu visualisieren und zu kommunizieren. Nutzer können beispielsweise die Kill Chain in der Timeline während der Untersuchung anwenden.
  • Investigator Timeline ermöglicht es zudem den Mitgliedern von Security Teams Ereignisse, Aktionen und Anmerkungen in der Timeline einzutragen, um ihre Perspektive auf das Szenario mitzuteilen. So können Security Teams auch Zwischenfälle, Probleme und Sicherheitsverletzungen gemeinsam untersuchen.
  • Enterprise Security Framework bietet Kunden, Anbietern und anderen Unternehmen die Möglichkeit ES Funktionalitäten zu kreieren, darauf zuzugreifen und Sie zu erweitern mittels Apps, die in ES laufen. Zu diesen Funktionalitäten zählen Alert Management, Risk, Threat Intelligence und Identity und Asset Frameworks.

Mehr Informationen zu den Neuerungen in Splunk Enterprise Security 4.0 gibt es auf der Splunk Website. Splunk Enterprise Security erfordert Splunk Cloud oder Version 6.3 von Splunk Enterprise.

Splunk UBA erweitert die Abwehr von Cyberattacken um eine neue Ebene

Splunk UBA baut auf der Technologie auf, die Splunk kürzlich durch die Übernahme von Caspida gewonnen hat. Die Lösung nutzt Maschinelles Lernen, Behavior Baselining, Peer Group Analytics und komplexe Korrelationen, um die Erkennung von Sicherheitsverletzungen zu verbessern. Die Software umfasst folgende Funktionen und Vorteile:

  • Verbesserung der Erkennung von Cyberattacken und Insider Threats.
  • Effektivere Sicherheitsanalysen: Sicherheitsverantwortliche können sich mithilfe der Lösung auf die wichtigsten Gefahren konzentrieren, die auf böswilligen Aktivitäten basieren, und dabei eine Kill Chain Visualisierung einsetzen.
  • Operationalisierte Sicherheit: Daten lassen sich schnell in Splunk UBA einlesen. Durch die umfassenden Funktionen der Splunk-Lösungen können die Reaktionen auf Vorfälle optimiert werden.

Mehr Informationen zu Splunk UBA gibt es auf der Splunk Website.

Informationen über Splunk Inc.

Splunk Inc. (NASDAQ: SPLK) ist die marktführende Software Plattform für Operational Intelligence. Wir bieten innovative und neuartige Lösungen, die Maschinendaten zugänglich, nutzbar und wertvoll für alle machen. Mehr als 10.000 Kunden in über 100 Ländern nutzen die Splunk-Software und Cloud-Services, um Unternehmen, Behörden und Bildungseinrichtungen effizienter, sicherer und profitabler zu machen. Schließen Sie sich den hunderttausenden passionierten Nutzern an und testen Sie die Splunk-Lösung gratis: http://www.splunk.com/free-trials

Splunk, Splunk>, Listen to Your Data, The Engine for Machine Data, Hunk, Splunk Cloud, Splunk Storm und SPL sind Handelsmarken und eingetragene Handelsmarken von Splunk Inc. in den USA und anderen Ländern. Alle anderen Marken- oder Produktnamen bzw. Handelsmarken sind Eigentum ihrer jeweiligen Inhaber. © 2015 Splunk Inc. Alle Rechte vorbehalten.

Pressekontakt:
Lewis PR - Global Communications 
splunkDE@lewispr.com 
+49 89 173019 53