Ein Framework für Adaptive Security-Architekturen

Sicherheitsarchitekturen umfassen üblicherweise viele Schichten von Tools und Produkten, die nicht für die Zusammenarbeit konzipiert wurden, wodurch bei der Überbrückung mehrerer Domänen durch Sicherheitsteams Sicherheitslücken entstehen können. Splunk schließt diese Lücken durch Ausweitung des Adaptive Response-Frameworks auf Splunk Enterprise Security, einer gemeinsamen Oberfläche für die Automatisierung von Abruf, Austausch und Antwort in Umgebungen mit verschiedenen Anbietern. Die Teilnehmer der Adaptive Response-Initiative arbeiten auf folgende Weise gemeinsam an der Lösung der Herausforderungen komplexer Cyber-Bedrohungen:

  • Einrichten einer adaptiven Sicherheitsarchitektur mit verschiedenen Anbietern
  • Verschaffen Sie sich Einblicke anhand bestehender Sicherheitsarchitekturen
  • Verbessern der Untersuchungen durch mehr Kontext aus wichtigen Sicherheits- und IT-Domänen
Einstieg
  • Demo
    Splunk Adaptive Response

Wurde für heterogene Sicherheitsarchitekturen entwickelt

Adaptive Response-Diagramm

Splunk Enterprise Security umfasst ein gemeinsames Framework für die Interaktion mit Daten und zum Aufrufen von Aktionen. Das Adaptive Response-Framework ermöglicht Sicherheitsteams die schnelle und zuverlässige Anwendung von Änderungen auf die Umgebung. Mit Splunk Enterprise Security können Sie auch die Abwehrreaktionen automatisieren und so die Sicherheitsinfrastruktur für jede Domäne unter Verwendung einer Vielzahl geeigneter Aktionen auf die Angriffe abstimmen.

Adaptive Response wurde für heterogene Sicherheitsarchitekturen konzipiert. Durch Nutzung der von Splunk geleiteten Adaptive Response-Initiative können Kunden von bewährten Verfahren führender Anbieter profitieren, die zusammenarbeiten, um sich gemeinsam den Herausforderungen moderner Cyber-Bedrohungen zu stellen.

Häufig gestellte Fragen

F: Wie reagiert Adaptive Response auf die Bedürfnisse des Markts?

A: Adaptive Response unterstützt IT-Sicherheitsteams bei der Verbesserung der Analyse von Informationen aus einer mehrschichtigen Abwehr, beim Abruf zusätzlicher Informationen und Sicherheitskontexte aus unterschiedlichen Sicherheitstechnologien sowie bei der Anwendung einer Vielzahl von Aktionen in beliebigen Sicherheitsdomänen. Die Initiative zielt darauf ab, Sicherheitsanalysten (von "Jägern" bis hin zu weniger erfahrenen Sicherheitsmitarbeitern) dabei zu unterstützen, Bedrohungen durch schnellere Entscheidungen und Maßnahmen bei der Reaktion auf und dem Umgang mit Bedrohungen effektiver abzuwehren.

F: Wie ist die Initiative entstanden?

A: Der Wunsch eine entsprechende Initiative ins Leben zu rufen entstand, weil Kunden die koordinierte Bedrohungsabwehr von Splunk mit Adaptive Response-Grundsätzen implementierten. Partner begrüßten die Idee von Splunk als "Nervenzentrum für Sicherheit", und Splunk arbeitete mit all diesen Partnern an der Entwicklung von Adaptive Response-Funktionen. Daraus hat sich die Initiative entwickelt, die all diese Einzelanstrengungen vereint und den Schwerpunkt auf kollektive Maßnahmen lenkt. Die Initiative bringt Anbieter unterschiedlicher Sicherheitsdomänen zusammen, um die Vorteile kollektiver Intelligence für die Sicherheitsarchitekturen der Kunden nutzen zu können.

F: Warum führt Splunk die Initiative an?

A: Um die Herausforderungen im Zusammenhang mit der Überbrückung mehrerer Sicherheitsdomänen zu meistern, nutzt die Splunk Adaptive Response Initiative Software von Splunk als Nervenzentrum für Sicherheit. Die Adaptive Response-Funktionen wird seit vielen Jahren erfolgreich von Kunden eingesetzt, und die Splunk-Technologien und -Partnerschaften stellen die Basis zum Erreichen der Mission der Initiative dar.

F: Welche Firmen nehmen an der Initiative teil?

A: Die ersten Teilnehmer der Adaptive Response-Initiative waren führende Sicherheitsdomänenanbieter: Acalvio, Anomali, Blue Coat + Symantec, Carbon Black, Cisco, CrowdStrike, CyberArk, DomainTools, ForeScout, Fortinet, Okta, OpenDNS, Palo Alto Networks, Phantom, Proofpoint, Qualys, Recorded Future, Splunk, Tanium, ThreatConnect, und Ziften.

F: Können Technologielösungsanbieter der Initiative beitreten?

A: Ja. Die Initiative soll branchenführende Technologien zusammenbringen, um sicherzustellen, dass der bestmögliche Kontext und die effizientesten Abwehrmaßnahmen für die Kunden verfügbar sind. Jeder Splunk-Partner kann bei Bedarf von der Adaptive Response-Initiative sowie der sofort einsetzbaren Integration profitieren.


Um der Adaptive Response-Initiative beizutreten, bewerben Sie sich über das Technology Alliances-Partnerprogramm von Splunk.

F: Wie kann ich die Adaptive Response-Funktionalität kaufen oder erhalten?

A: Adaptive Response ist Bestandteil von Splunk Enterprise Security. Hier erfahren Sie mehr über Splunk Enterprise Security: