适应安全架构的框架

安全架构一般涉及多层工具和产品,而这些工具和产品并非设计用于结合使用,因此安全团队需要在多个领域之间架设桥梁,填补缺口。Splunk 通过将适应响应框架扩展为 Splunk Enterprise Security,为自动检索增加通用界面,在多供应商的环境中分享和响应,填补了这些缺口。适应响应倡议的参与者精诚合作,通过以下方式解决复杂网络威胁的挑战:

  • 启用多供应商的适应安全架构
  • 从现有安全架构撷取全新深刻见解
  • 利用来自关键安全和 IT 领域的更多上下文提高调查水平
开始使用
  • 演示
    Splunk 适应响应

专为异构安全架构设计

适应响应图表

Splunk Enterprise Security 包含用于进行数据交互和引发操作的常见框架。通过适应响应框架,安全团队可以迅速且秘密地将更改应用至所在环境。此外,Splunk Enterprise Security 还可以自动化响应,并通过一系列适合每个领域的操作使安全基础设施应对攻击者。

适应响应设计用于异构安全架构。通过利用 Splunk 主导的适应响应倡议,客户可以从合作处理现代网络威胁挑战的领先供应商的最佳实践中受益。

常见问题

问:适应响应如何满足市场需求?

答:客户需要适应响应帮助 IT 安全团队改善分析多层防御信息的方式,从不同安全技术检索附加信息和安全环境的方法,以及将一系列操作应用于任何给定安全领域的方式。此倡议的目标是缩短响应和应对威胁时做出决定和采取措施的时间,帮助安全分析师——从大咖到不太熟练的安全部门员工——更好地处理威胁。

问:适应响应倡议是如何诞生的?

答: 对此倡议的需求来自根据适应响应原则启动协调威胁响应的 Splunk 客户。合作伙伴对 Splunk "安全神经中心"的想法表示欢迎;Splunk 则分别与这些合作伙伴合作,开发适应响应功能。此倡议就此诞生,其将这些工作成果融会贯通,并使得人们注意到共同努力的重要性。为了使客户的安全架构获益于合作智能的种种优势,此倡议汇聚了来自不同安全领域的供应商。

问:为何 Splunk 在此倡议中居于领导地位?

答:为了克服填补多个安全领域之间缺口的挑战,Splunk 适应响应倡议以 Splunk 软件为安全神经中心。客户已成功拥有适应响应能力多年,而 Splunk 技术和合作关系则是实现此倡议使命的基石。

问:哪些公司是此倡议的一部分?

答:早期的适应响应倡议参与者由领先的安全领域供应商构成:Ziften.Acalvio, Anomali, Blue Coat + Symantec, Carbon Black, Cisco, CrowdStrike, CyberArk, DomainTools, ForeScout, Fortinet, Okta, OpenDNS, Palo Alto Networks, Phantom, Proofpoint, Qualys, Recorded Future, Splunk, Tanium, ThreatConnect, 和 Ziften

问:技术解决方案供应商是否可以加入此倡议?

答:是的,此倡议以结合具有单项优势的技术为目标,用于保证客户可取得最佳的环境和响应操作。如愿意,任何 Splunk 合作伙伴均可使用适应响应倡议和开箱即用的集成产品。


如想加入适应响应倡议,请通过 Splunk 的技术联盟合作伙伴计划申请。

问:我如何购买或取得适应响应功能?

答:适应响应作为 Splunk Enterprise Security 的一部分提供。了解更多有关 Splunk Enterprise Security 的信息