SAN FRANCISCO und .conf18, ORLANDO – Dienstag, 2. Oktober 2018 – Splunk Inc. (NASDAQ: SPLK), das mit seinen Produkten Einblicke und Schlussfolgerungen in der Welt der Daten ermöglicht, stellte heute innovative Neuerungen innerhalb seines Sicherheitsportfolios vor, mit denen Sicherheitsteams Cyber-Angriffe einfacher und schneller entdecken, untersuchen und bekämpfen können, um ihr Unternehmen zu schützen. Mithilfe neuer Funktionen wie SOAR (Security Automation, Orchestration And Response), Bibliotheken für Use-Cases und Event Sequencing ermöglichen Splunk®-Sicherheitslösungen Unternehmen einen holistischen Ansatz bei Sicherheitsprozessen von der Erkennung bis hin zu automatisierten Reaktionen in Maschinengeschwindigkeit.

„Da Sicherheitsbedrohungen sowohl an Geschwindigkeit als auch an Komplexität zunehmen, müssen unsere Kunden dringend ihre Daten auswerten können, um in Maschinengeschwindigkeit auf Schwachstellen reagieren zu können“, erklärt Haiyan Song, Senior Vice President und General Manager of Security Markets bei Splunk. “Die nächste Generation des Splunk-Sicherheitsportfolios bietet eine Security Operations-Plattform, die Splunks Vision vom Nervenzentrum für Sicherheit Realität werden lässt. Die Kombination von Splunk ES, Splunk UBA und Splunk Phantom ermöglicht es unseren Kunden, ihre Unternehmen wirkungsvoller als je zuvor zu schützen.“

Die Digitalisierung der Weltwirtschaft schreitet weiterhin rasant fort. Dadurch entstehen Unmengen sicherheitsrelevanter Daten, und der digitale Fußabdruck wird immer größer. Parallel dazu stellt die steigende Zahl der Cyber-Kriminellen und ihrer immer komplexer werdenden, automatisierten Angriffe SOCs (Security Operation Centers) vor die Herausforderung, die neue Angriffsfläche abzusichern, die lokale und cloud-basierte Systeme bieten. Splunk-Sicherheitslösungen ermöglichen es Kunden, die Bedrohung als Ganzes im Gegensatz zu einzelnen Incidents zu sehen.

Die kombinierte Schlagkraft von Splunk Enterprise Security (ES), Splunk User Behavior Analytics (UBA) und Splunk Phantom

Die auf der .conf18 angekündigte, erweiterte Suite mit Splunk-Sicherheitslösungen unterstützt Sicherheitsanalysten bei Monitoring, Visualisierung, Erkennung, Untersuchung und Reaktion auf interne und externe Bedrohungen auf Grundlage der branchenführenden SIEM-Plattform (Security Information and Event Management) von Splunk. Infolge der Übernahme von Phantom durch Splunk Anfang des Jahres können Kunden nun auch über die SOAR-Sicherheitstechnologie von Phantom auf Erkenntnisse aus ihren Daten reagieren.

Splunk stellte eine Reihe neuer Funktionen seines Aushängeschilds, der SIEM-Plattform vor: Dazu zählen eine neue Event Sequencing Funktion  zur Gruppierung von Korrelationssuchen und Risikomodifizierern, um die Bedrohungserkennung zu optimieren und Untersuchungen zu beschleunigen, sowie eine neue Bibliothek für Security Use Cases, die Splunk ES-Kunden direkt verwendbare, recherchebasierte und verlässliche Sicherheitsinhalte zur Verfügung stellt, die für deren Sicherheitsprozesse relevant sind. Mit der Bibliothek für Use Cases von Splunk ES können Kunden automatisch neue Anwendungsfälle wie Angriffstaktiken, Cloud-Sicherheit, Missbrauch oder Ransomware entdecken, um herauszufinden, wie sie bei Bedrohungen in ihrer eigenen Umgebung reagieren können.

„Insider-Bedrohungen und externe Cyber-Angriffe haben nach wie vor kostspielige Auswirkungen auf Unternehmen und Verbraucher. Unternehmen haben erkannt, dass sie zur Gefahrenabwehr eine analysegestützte Sicherheitsplattform benötigen, die SIEM- und UBA-Funktionen vereint“, sagt Robert Boyce, Managing Director von Accenture Security. „Die Digitalisierung von Unternehmen schreitet mit rasantem Tempo voran, und Kunden müssen sich Bedrohungen der gesamten Wertschöpfungskette ansehen, um sich zum richtigen Zeitpunkt auf die richtigen Bedrohungen zu konzentrieren. Accenture hilft unseren Kunden, die Abwehrfähigkeit gegen Cyber-Angriffe zu verbessern, indem sie tiefgreifende, branchenspezifische Lösungen anbieten, die Splunks Bibliothek für Use Cases in Splunk ES und die komplexe Anomaliebewertung in Splunk UBA nutzen.“

“Wenn Sie vor den heutigen Cyber-Bedrohungen sicher sein wollen, müssen Datenanalysen das Herz Ihrer Sicherheitsstrategie bilden“, sagt Steve McMaster, Director, Managed Security Services bei Hurricane Labs. „Neue Funktionen von Splunk ES wie Event Sequencing und die Bibliothek für Use Cases werden in unserem SOC sofort Nutzen bringen und dazu beitragen, dass Bedrohungen schneller gefunden und abgewehrt werden. Wir freuen uns darauf, unsere Nutzung von Splunk auszuweiten und mit unseren Kunden zusammenzuarbeiten, wenn diese ihren analysegestützten Sicherheitsansatz weiterverfolgen.“

Die SOAR-Technologie von Splunk Phantom hilft Kunden, intelligenter zu arbeiten und schneller zu reagieren, und unterstützt damit SOCs bei der Orchestrierung von Aufgaben und der Automatisierung komplexer Arbeitsabläufe. Mit Splunk Phantom 4.0 erhalten Kunden Zugang zu einer breiten Palette neuer Funktionen, einschließlich der Unterstützung von Clustern, durch die Kunden ihre Betriebsabläufe skalieren können, sowie einer neuen Indikatoransicht, die Analysten eine speziell auf Bedrohungsinformationen ausgerichtete Methode für die Untersuchung und Integration von Daten bietet, durch die Kunden innerhalb von Minuten nach der Bereitstellung Maßnahmen mit Splunk Phantom ergreifen können.

„Daten sind eine digitale Goldmine für jedes Sicherheitsteam. Wenn Sie jedoch wirklich eine führende Rolle mit einem analysegestützten Sicherheitsansatz spielen möchten, ist es unerlässlich, dass Sie aufgrund der aus den integrierten Daten gewonnenen Erkenntnisse auch aktiv werden“, sagt Sebastian Goodwin, Senior Director für Cybersecurity bei Nutanix. „Splunk Phantom ist eine extrem wichtige Komponente unseres SOC, da es uns ermöglicht, im Bedarfsfall eine Reaktion auf Sicherheitsbedrohungen zu automatisieren und zu orchestrieren. Neue Funktionen von Splunk Phantom, wie etwa die Cluster-Unterstützung, helfen uns bei der weiteren Skalierung unseres SOC und der Abwehr von Bedrohungen – und das ist ein absolutes Muss, da Cyber-Kriminelle immer cleverer und schneller werden.“

Bei fast der Hälfte aller Sicherheitsverstöße werden böswillige Insider oder kriminelle Angriffe als Ursache von Datenverstößen ermittelt^[1]. Splunk UBA 4.2 erweitert die Leistungsspektrum von Splunk ES und unterstützt Analysten bei der Nutzung von Machine Learning, um interne und externe Bedrohungen und anomales Benutzerverhalten zu aufzuspüren. Zu den neuen Funktionen in Splunk UBA 4.2 gehören Benutzerfeedback-Learning, das die Bewertung durch das Splunk UBA-Anomaliemodell erweitert, um Schweregrad und Zuverlässigkeit der Bedrohungserkennung zu verbessern, die verbesserte Leistung der Datenintegration um das bis zu Zweifache, was die Datenqualität verbessert, und die neue Single-Sign-On-Authentifizierung, die SOC-Teams dabei unterstützt, konforme Zugriffskontrollen im gesamten Sicherheitsnervenzentrum aufrechtzuerhalten.

Splunk Adaptive Operations Framework

Splunk kündigte zudem die Einführung des Splunk Adaptive Operations Framework (AOF) an. Als Weiterentwicklung der Splunk Adaptive Response-Initiative und ergänzt durch das flexible API-gestützte Framework von Splunk Phantom, ist Splunk AOF die branchenweit größte Community innovativer Sicherheitsanbieter, die sich der Verbesserung der Cyber-Verteidigung und Sicherheitsabläufe verschrieben haben. Mit Splunk AOF können Unternehmen Splunk zusammen mit über 240 Sicherheitstechnologien einsetzen, um strukturierte oder unstrukturierte Daten aus beliebigen Quellen zu integrieren, koordinierte Entscheidungen auf der Grundlage von Analysen fällen und Maßnahmen für eine umfassende Palette an Technologien im SOC ergreifen.

Splunk ES 5.2 und Splunk UBA 4.2 sind ab dem 2. Oktober 2018 allgemein erhältlich. Splunk Phantom können Sie jedoch noch heute kostenlos herunterladen. Weitere Informationen über Sicherheitslösungen von Splunk finden Sie auf der Splunk-Website.

^[1] https://www.ponemon.org/blog/2017-cost-of-data-breach-study-united-states

Splunk, Splunk>, Listen to Your Data, The Engine for Machine Data, Splunk Cloud, Splunk Light und SPL sind Marken und eingetragene Marken von Splunk Inc. in den Vereinigten Staaten und anderen Ländern. Alle anderen Marken-, Produktnamen oder Marken gehören den entsprechenden Inhabern. © 2018 Splunk Inc. Alle Rechte vorbehalten.