Gesponsert

Splunk Security Cloud Datenzentrierte SOC-Plattform für Unternehmen

Nicht erst seit der Krise kämpfen Sicherheitsteams gegen eine Vielzahl von Bedrohungen, aber die Lage hat sich noch zugespitzt, wie der aktuelle Lageberichte Security 2021 zeigt. Unternehmen müssen immer komplexeren Angriffen standhalten. Dies gelingt nur mit einem modernen und effektiven Security Operations Center (SOC) und einem gut ausgebildetem Cyber-Defence-Team.

Gesponsert von

Eine effektive Datenauswertung führt bei IT-Security-Teams zu besseren Entscheidungen, da diese Daten die Grundlage für Sicherheitsanalysen bilden.
Eine effektive Datenauswertung führt bei IT-Security-Teams zu besseren Entscheidungen, da diese Daten die Grundlage für Sicherheitsanalysen bilden.
(Bild: Gorodenkoff_AdobeStock)

Mittlerweile ist dies in Unternehmen Chefsache. So sprach US-Präsident Joe Biden kürzlich mit CEOs von Unternehmen, die kritische Infrastrukturen wie die Energie- oder Wasserversorgung bereitstellen. Damit Security-Spezialisten effektiv arbeiten können, benötigen sie eine Plattform, die traditionell getrennte Tools für komplexe Verhaltensanalysen, Bedrohungsinformationen und SOAR integriert und in der Cloud schnell bereitstellt, einfach skaliert und somit den administrativen Aufwand reduziert.

Einheitliche SOC-Plattform in der Cloud

Der amerikanische Datenauswerter hat darauf reagiert und kürzlich seine neue Splunk Security Cloud-Plattform eingeführt. Kunden erhalten die Sicherheitslösung in einer einzigen SOC-Plattform mit einem einfachen Preismodell und können so leichter große Mengen an verwertbaren Daten für Sicherheitsteams in Echtzeit verwalten.

Die wichtigsten Funktionen im Überblick:

  • Schnelle und einfache, aber auch komplexe Sicherheitsanalysen mit auf Machine Learning gestützten Methoden, mit denen kritische Ereignisse rasch erkannt werden und sich in Multi-Cloud- und Hybriden-Umgebungen im Handumdrehen einfügen lassen
  • Automatisierung von Standardprozessen im IT-Sicherheitsbetrieb, um Sicherheitsvorfälle schnell zu erkennen, zu untersuchen und zu behandeln; beispielsweise erfordert das Bearbeiten von Warnmeldungen, das zuvor bis zu 30 Minuten dauerte, jetzt für einen Analysten nur noch 30 Sekunden Zeit, um sie zu überprüfen.
  • Bedrohungsinformationen mit Kontext, für die automatisch alle Informationsquellen erfasst, priorisiert und integriert werden, sodass Angriffe rascher erkannt werden
  • Ein offenes Ökosystem erleichtert die Korrelation von Daten zwischen allen Sicherheitstools, unabhängig vom Anbieter, für eine größere Transparenz. Darüber hinaus können dadurch präskriptive Erkennungen z. B. auf MITRE ATT&CK Basis und erweiterbare Playbooks angewandt werden.

Jane Wong, Vice President Product Management Security bei Splunk, erläutert: „Die Splunk Security Cloud vereint komplexe Sicherheitsanalysen, optimierte Sicherheitsprozesse und ein offenes, ständig wachsendes Partnersystem. Mit der Cloud bringen wir die branchenführenden Sicherheitslösungen von Splunk mit denen unserer Partner zusammen, damit unsere Kunden sich mit der größtmöglichen Sicherheit der Digitalisierung und SOC-Modernisierung widmen können.“

Mit der kürzlich erfolgten Übernahme von TruSTAR hat Splunk zudem seine Position im Bereich Security Analytics weiter ausgebaut. Die TruSTAR Intelligence-Plattform wird in den kommenden Monaten weiter in die Splunk Security Cloud integriert. Dadurch können Splunk-Kunden ihre SOC-Workflows mit normalisierten Bedrohungsdaten aus Drittanbieterquellen, wie zum Beispiel dem Lagezentrum des BSI für KRITIS-Branchen und ihren eigenen historischen Events und Untersuchungen, anreichern und so die Zeit verkürzen, die sie benötigen, um Sicherheitsprobleme zu erkennen und zu beheben, bevor sie sich auf das Unternehmen auswirken.

Splunk Security Analytics for AWS für kleinere Security-Teams

Um den Übergang in die Cloud auf sichere Art und Weise zu beschleunigen, hat Splunk sein umfangreiches Partnernetzwerk erweitert. Mit mehr als 2.500 Partnern ermöglicht der amerikanische Datenauswerter, Unternehmen eine für sie optimale Auswahl an branchenführenden Lösungen zu finden. Darüber hinaus beinhaltet das Automatisierungs-Partnersystem von Splunk mehr als 300 Integrationen von Drittanbietern, die über 2.000 Operations-Prozesse unterstützen. Auf diese Weise können Kunden von Splunk ihre Daten über verschiedene Sicherheitstools hinweg korrelieren, um die Transparenz zu erhöhen, präskriptive Erkennungen und Playbooks anzuwenden und Bedrohungen rascher zu erkennen. Zusammen mit dem Partner AWS hat Splunk zudem neue Angebote entwickelt. Beispielsweise die Splunk Security Analytics for AWS. Die vereinfachte Sicherheitsanalyselösung können kleine IT-Sicherheitsteams über den AWS Marketplace 30 Tage kostenlos testen.

Ergänzendes zum Thema
Sicherheit ist ein Datenproblem

Matthias Maier, Security-Experte EMEA bei Splunk
Matthias Maier, Security-Experte EMEA bei Splunk
( Bild: Splunk )

„Sicherheit ist ein Datenproblem. Eine effektive Datenauswertung führt zu besseren Entscheidungen, da diese die Grundlage für Sicherheitsanalysen bilden. Wenn Volumen und Komplexität der Daten zunehmen und die digitale Umgebung beim Kunden komplexer wird, bietet Splunk Security Cloud die richtigen Lösungen, um IT-Sicherheitsteams zu unterstützen. Mit unseren Lösungen bewältigen sie die ständig wechselnden Herausforderungen.“

(ID:47637612)