• Durch die Integration der App mit STIX/TAXII und OpenIOC haben Kunden aus öffentlichen und privaten Bereichen Zugriff auf Bedrohungsanalysen, die nach Industrie und Branche aufbereitet worden sind.
• Bedrohungsanalysen gehen über das Beobachten von IP-Adressen, Domains und Dokumente hinaus: Auch Identitäten, Prozesse, Services, Zugangsschlüssel, Anwendungen, Netzwerkprotokolle und andere Informationen fließen in die Analysen ein. So werden alle Aktivitäten in einen größeren Kontext eingebettet, und lassen sich schneller einstufen.
• Mit Hilfe der Indicators of Compromise (IOC), die sich automatisch mit allen verarbeiteten Daten abgleichen, können Bedrohungen schnell identifiziert und abgewehrt werden.

• Dashboards, die User-Aktivitäten anzeigen und ansprechend visualisieren, helfen bei der Analyse von Daten und der Erkennung von potenziellen Bedrohungen.
• Anhand von E-Mail- und Browseranalysen lassen sich potenzielle Datendiebstähle aufdecken. Sobald das Nutzerverhalten einer Person von dem der anderen abweicht, wird dies als Bedrohung eingestuft. Beispiele für ein solches Verhalten sind das Versenden von E-Mails an Privatpersonen oder das Hochladen von Dokumenten auf File-Sharing-Seiten.

• Durch eine Export-Funktion können Kunden verschiedener Abteilungen oder Unternehmen den Inhalt ihrer Splunk App miteinander teilen. Dies können Korrelationssuchen, Reports oder Dashboards sein.
• Eine Workflow-Automatisierung weist ein Ereignis einem passenden Analysten je nach Kategorie und Dringlichkeit zu. Kontext und weiterführende Hyperlinks werden angegeben, um standardisierte Betriebsabläufe einzuführen.
• Durch Performance-Kontrollen können Systemadministratoren die Funktionalität und Leistung der App überwachen. So gewährleisten sie die fortlaufende Sicherheit ihrer Systeme und Daten.

Splunk Kunden, die die App bereits nutzen, wird Version 3.3 der Splunk App für Enterprise Security auf Splunkbase am 30. April zur Verfügung gestellt. Erstanwender kontaktieren bitte Splunk Sales. Mehr Informationen zur Splunk App for Enterprise Security erhalten Sie auf der Splunk Website.

Die zweite Runde des Splunk Apptitude App Contest hat begonnen und Projekte können eingereicht werden. Im Rahmen dieses Wettbewerbs werden neue Apps, die mit der Splunk Plattform arbeiten, ausgezeichnet. Ermittelt werden Gewinner in den drei folgenden Kategorien: Innovation, sozialer Einfluss und Betrugserkennung. Der Erstplatzierte dieser dritten Kategorie erhält einen Preis von 100.000 US Dollar. Die Gewinner der beiden Kategorien Innovation und sozialer Einfluss erhalten jeweils 20.000 US Dollar und 30.000 US Dollar. Auf dem Blog des Wettbewerbs erfahren Sie mehr.

Splunk Inc. (NASDAQ: SPLK) ist die führende Software Plattform für Echtzeit Operational Intelligence. Maschinengenerierte Big Data, die ununterbrochen von Webseiten, Applikationen, Servern, Netzwerken und mobilen Endgeräten generiert werden, werden mit der Splunk®-Software und den Cloud-Services für Unternehmen nutzbar gemacht, indem sie gesammelt und indiziert werden. Die Splunk-Technologie ermöglicht es Unternehmen, sowohl Echtzeit- als auch historische Maschinendaten zu überwachen, zu durchsuchen, zu analysieren, zu visualisieren und in Handlung umzusetzen. Mehr als 9.000 Unternehmen, Universitäten, behördliche Einrichtungen und Service Provider in 100 Ländern nutzen die Splunk Software, um Operational Intelligence zu erlangen. Splunk-Anwender können so ihr Geschäfts- und Kundenverständnis vertiefen, ihren Service und ihre Betriebszeit verbessern, Kosten reduzieren, Sicherheitsrisiken minimieren und Betrugsfälle verhindern. Zum Splunk-Produktangebot zählen Splunk® Enterprise, Splunk Cloud™, Hunk™, Splunk Light™, Splunk MINT™ sowie die Premium Splunk Apps. Weitere Informationen zu Splunk sind erhältlich unter: www.splunk.com/company.