Splunk ES 4.0 begegnet mehrstufigen Attacken mit besserer Bedrohungserkennung und -reaktion sowie optimierter Kollaboration durch ein erweiterbares Analytics-Framework. Neue Features und Vorteile umfassen:

• Investigator Journal gibt einen Überblick über Ad-hoc-Suchen und Aktivitäten, um das Erkennen von und die Reaktion auf mehrstufige Attacken zu optimieren.
• Investigator Timeline gibt einzelnen Analysten die Möglichkeit, jedes Ereignis, jede Aktivität oder Anmerkung in einer visuellen Zeitleiste zu platzieren. Sie können so Ursache und Wirkung von Events und Details von komplexen mehrstufigen Attacken besser verstehen und kommunizieren.
• Die Investigator Timeline ermöglicht es auch anderen Mitarbeitern des Security Teams Events, Aktionen und Anmerkungen in der visuellen Timeline platzieren. So sind sie in der Lage, ihre Analysen und ihr Verständnis für die Situation mit anderen zu teilen und gemeinsam Ereignisse, Probleme und Angriffe zu erforschen.
• Das Enterprise Security Framework ermöglicht Kunden, Händlern und Dritten die Funktionalität von ES zu nutzen und auszuweiten. Das erfolgt mit eigenen Apps, die in ES laufen und unter anderem auf Features wie Alert-Management, Risiko-Scoring, Threat Intelligence oder Identity- und Asset-Frameworks zugreifen können.

Erfahren Sie auf der Splunk-Website mehr über Splunk ES 4.0. Splunk ES 4.0 erfordert Splunk Cloud oder Splunk Enterprise Version 6.3x.

Splunk UBA nutzt maschinelles Lernen, verhaltensbasiertes Baselining, Peer Group-Analytics und hoch entwickelte Korrelationen, um das Erkennen von Cyberattacken und Insider Threats zu verbessern. Die Vorteile umfassen:

• Verhaltensanomalien von Nutzern, Geräten und anderen Objekten im Unternehmen erkennen, um Anomaliemuster zu identifizieren und Bedrohungen genauestens nachvollziehen zu können.
• Effektivität von Security-Analysten erhöhen, indem sie mit Hilfe von Kill-Chain-Visualisierungen den Fokus auf bedeutsame Bedrohungen und böswillige Aktivitäten legen können.
• Einfaches Upgrade zur Vollversion von Splunk Enterprise oder Splunk Cloud für einen nahtlosen Übergang zur Plattform für Operational Intelligence in Echtzeit.
• Durch Integration mit Splunk-Produkten, Sicherheit operationalisieren. Dies beinhaltet schnelle Datenanalysen durch Splunk Enterprise und automatische Alarme in Splunk ES 4.0 für einfache Reaktionen.

Erfahren Sie auf der Splunk-Website mehr über Splunk UBA.

Splunk App for PCI Compliance 3.0 wurde entwickelt, um Unternehmen dabei zu helfen, ihre PCI Compliance zu überprüfen. So ist es möglich, die Effektivität und den Status von technischen Kontrollen zu messen. Zudem kann es jeden Kontrollbereich, der genauer beobachtet werden muss, identifizieren und priorisieren. So können Unternehmen Anforderungen von Prüfern schnell bearbeiten. Features beinhalten:

• Neue Reports und Suchen erfüllen den PCI DSS 3.1 Standard.
• Aktualisierte Benutzeroberfläche und zusätzliche technologische Add-Ons.
• Basiert auf Enterprise Security, um die Vorteile von Alert-Management, Risiko-Scoring, Threat Intelligence sowie Identity- und Asset-Frameworks zu nutzen.

Erfahren Sie auf Splunkbase mehr über Splunk App for PCI Compliance.

Splunk Inc. (NASDAQ: SPLK) ist die marktführende Software Plattform für Operational Intelligence. Wir bieten innovative und neuartige Lösungen, die Maschinendaten zugänglich, nutzbar und wertvoll für alle machen. Mehr als 10.000 Kunden in über 100 Ländern nutzen die Splunk-Software und Cloud-Services, um Unternehmen, Behörden und Bildungseinrichtungen effizienter, sicherer und profitabler zu machen. Schließen Sie sich den hunderttausenden passionierten Nutzern an und testen Sie die Splunk-Lösung gratis: http://www.splunk.com/free-trials