München, 01.03.2016 - Splunk Inc. (NASDAQ: SPLK), Anbieter der führenden Softwareplattform für Operational Intelligence in Echtzeit, gibt Weiterentwicklungen seines Security-Analytics-Portfolio bekannt und bringt neue Versionen von Splunk User Behavior Analytics 2.2 (UBA) und Splunk Enterprise Security 4.1 (ES) heraus. Die neuen Fähigkeiten von Splunk UBA und Splunk ES ermöglichen Kunden eine Verbindung aus maschinellem Lernen, Erkennung von Anomalien, kontextbasierten Korrelationen sowie eine schnelle Untersuchung von Vorfällen. Sicherheitsabteilungen können jetzt auf priorisierte echte Bedrohungen reagieren, erhalten zusätzliche Informationen über den gesamten Ablauf einer Attacke, einen besseren Einblick in Verhaltensanomalien sowie böswillige Aktivitäten in ihrem gesamten Unternehmen. Sowohl Splunk UBA 2.2 als auch Splunk ES 4.1 werden im April 2016 verfügbar sein.
„Splunk UBA und Splunk ES spielen eine zentrale Rolle, den SIEM-Markt neu zu definieren. Mit den Verbesserungen in Splunk UBA und den erweiterten Fähigkeiten von Splunk ES, Verhaltensanomalien aufzunehmen, die von Splunk UBA erkannt werden, erleichtern wir es unseren Kunden, viele SIEM-typische Aufgaben zu automatisieren“, sagt Haiyan Song, Senior Vice President of Security Markets bei Splunk. „Kunden können jetzt ihre Daten durch Event-basierte Korrelationen und Ad-hoc-Suchen wirksam nutzen, um Einblicke in ihr gesamtes Unternehmen zu erhalten und ihre Sicherheit zu verbessern. Splunk UBA oder Splunk ES kann als Stand-Alone-Lösung oder integriert angewendet werden.“
„Die Einwohner von San Diego sind besser vor Cyber-Bedrohungen geschützt als viele andere Gemeinden, weil wir in erstklassige Menschen und Software wie Splunk ES investieren. So können wir Bedrohungen schnell erkennen, analysieren, untersuchen und dann reagieren“, so Gary Hayslip, CISO, City of San Diego. „Splunk ES ist traditionellen SIEM-Lösung weit überlegen und gibt uns weitreichende Möglichkeiten in den Bereichen Investigation und Rapid Response. Wir freuen uns darauf, mehr über Splunk UBA zu lernen und die Lösung einzusetzen. Mit Data Science und maschinellem Lernen werden wir unser Sicherheitsniveau drastisch verbessern sowie unsere Netzwerke und unsere Infrastruktur weiter absichern.“
„Splunk UBA ist mit seinem datengetriebenen Ansatz einzigartig“, erklärt Mark Grimse, Vice President of IT Rambus. „Splunk UBA kann mit maschinellem Lernen automatisch versteckte Bedrohungen aufdecken. Unsere Sicherheitsanalysten sind Cyber-Attacken damit stets einen Schritt voraus und können schneller auf sie und Insider Threats reagieren.“
„Anomalien und Bedrohungen von Splunk UBA mit Splunk Enterprise Security zu teilen und standardmässig zu korrelieren ist ein Alleinstellungsmerkmal. Es basiert auf Behavioral Analytics und lässt einige Wettbewerber weit hinter sich“, sagt Scott Crawford, Research Director, 451 Research. „Diese Integration zeigt, wie flexibel die Splunk-Plattform ist und vergrößert den Wert, den sie ihren Kunden liefert.“
Splunk UBA 2.2 enthält Funktionen für Data Science und maschinelles Lernen. Sie verbessern die Abwehr von internen Bedrohungen, die Erkennung von Cyber-Attacken und die schnelle Untersuchung von Vorfällen. Splunk ES nimmt multi-entity verhaltensbasierte Anomalien und Bedrohungsinformationen aus Splunk UBA auf. So können Unternehmen von beiden Produkten profitieren, um Bedrohungen besser zu erkennen und auf sie zu reagieren. Die Fähigkeit, Daten über Bedrohungen und Anomalien aus UBA in Verbindung mit anderen Warnmeldungen, Threat Intelligence, Data Feeds und Kontext aus dem gesamten Unternehmen zu nutzen, verschafft Analysten, CSIRT- und SOC-Teams neue Möglichkeiten.
Hauptmerkmale sind:
Splunk Enterprise Security 4.1 setzt Splunk Enterprise 6.3 oder Splunk Cloud voraus.
Besucher der RSA Conference 2016 können Live-Demonstrationen der Pre-Release Versionen von Splunk UBA 2.2 und Splunk ES 4.1 am Splunk-Stand (Nummer 3321) sehen. Planen Sie Ihre RSA mit Splunk: Weiterführende Informationen und Splunk’s Vortragsrogramm.
Mittwoch, 2. März, 9:10 Uhr bis 10:00 Uhr, wird Stephen Fisher, Vice President Network Planning and Security von Integra in Raum North 132 folgendes präsentieren: „Providing First-Rate Security Services with Analytics-Driven Security“
Der Splunk Security Evangelist Monzy Merza spricht am Freitag, 4. März, 9:00 Uhr bis 9:50 Uhr, in Raum West 3022 über „Cloud Breach - Preparation and Response“
Splunk Inc. (NASDAQ: SPLK) ist die marktführende Software Plattform für Operational Intelligence. Wir bieten innovative und neuartige Lösungen, die Maschinendaten zugänglich, nutzbar und wertvoll für alle machen. Mehr als 11.000 Kunden in über 110 Ländern nutzen die Splunk-Software und Cloud-Services, um Unternehmen, Behörden und Bildungseinrichtungen effizienter, sicherer und profitabler zu machen. Schließen Sie sich den hunderttausenden passionierten Nutzern an und testen Sie die Splunk-Lösung gratis: http://www.splunk.com/free-trials