Datenzentrierter Schutz für die Cloud

Splunk erweitert Sicherheitsportfolio

07.07.2021 von Andreas Th. Fischer
Die Splunk Security Cloud soll Sicherheitsanalysen und die Abwehr von Cyber-Bedrohungen auch in komplexen Multi-Cloud-Umgebungen erleichtern.
Nach Ansicht von Splunk ist Sicherheit eigentlich ein Datenproblem, das sich mit der geeigneten Plattform lösen lässt.
Foto: Gorodenkoff - shutterstock.com

Der amerikanische Log- und Monitoring-Spezialist Splunk bringt eine neue Security-Operations-Plattform auf den Markt. Die sogenannte Splunk Security Cloud soll komplexe Sicherheitsanalysen, automatisierte Sicherheitsprozesse sowie Funktionen zur Threat Intelligence in einem offenen Ökosystem erleichtern. Damit werde sich auch der Schutz der immer wichtiger werdenden Multi-Cloud-Umgebungen verbessern lassen, kündigte das Unternehmen an.

"Sicherheit ist ein Datenproblem", ist Sendur Sellakumar, Chief Product Officer bei Splunk, überzeugt. Nur Daten führten zu besseren Entscheidungen, "da sie die Grundlage für Sicherheitsanalysen darstellen." Die neue Plattform sei daher geeignet, "um Kunden beim Bewältigen ihrer sich ständig weiterentwickelnden Sicherheitsherausforderungen zu helfen".

Unter anderem bietet die Splunk Security Cloud folgende Funktionen:

Das offene Ökosystem, auf das Splunk setzt, soll die Korrelation von Daten über verschiedenste in Firmennetzen verwendete Sicherheits-Tools erleichtern. "Unternehmen, die wir beraten, nutzen zwischen 25 und 50 Tools in ihrer Umgebung, einschließlich mehrerer Kontrollpunkte", erläutert Sellakumar. Dadurch steigen die Betriebskosten sowie die Komplexität in den SOCs (Security Operations Center).

Ausbau des Partnernetzes

Darüber hinaus hat Splunk das eigene Partnernetzwerk weiter ausgebaut. Mittlerweile arbeite man weltweit mit mehr als 2.500 Partnern zusammen. Dazu kommen über 300 Integrationen von Drittanbietern, die mehr als 2.000 Operations-Prozesse unterstützen. Zusammen mit AWS hat Splunk außerdem eine neue Security-Analytics-Lösung entwickelt, die auch kleinen Teams moderne Sicherheitsanalysen ermöglichen soll.

Weitere Neuerungen soll die Übernahme von TruSTAR ermöglichen, die nun abgeschlossen wurde. Das Unternehmen hat eine eigene datenzentrierte Intelligence-Plattform entwickelt, die in den kommenden Monaten in die Splunk Security Cloud integriert werden soll. Die Plattform ist zunächst jedoch nur in den USA verfügbar. Sie soll aber auch im EMEA-Raum auf den Markt kommen. Ein Termin steht noch nicht fest.