Datenzentrierter Schutz für die Cloud
Splunk erweitert Sicherheitsportfolio
Datum:07.07.2021
Autor(en):Andreas Th. Fischer
Die Splunk Security Cloud soll Sicherheitsanalysen und die Abwehr von Cyber-Bedrohungen
auch in komplexen Multi-Cloud-Umgebungen erleichtern.
Nach Ansicht von Splunk ist Sicherheit eigentlich ein Datenproblem, das sich mit der
geeigneten Plattform lösen lässt.
Foto: Gorodenkoff - shutterstock.com
Der amerikanische Log- und Monitoring-Spezialist Splunk1 bringt eine neue Security-Operations-Plattform auf den Markt. Die sogenannte Splunk Security Cloud soll komplexe Sicherheitsanalysen, automatisierte Sicherheitsprozesse sowie Funktionen zur Threat Intelligence in einem offenen Ökosystem erleichtern. Damit werde sich auch der Schutz der immer wichtiger werdenden Multi-Cloud-Umgebungen verbessern lassen, kündigte das Unternehmen an.
"Sicherheit ist ein Datenproblem2", ist Sendur Sellakumar, Chief Product Officer bei Splunk, überzeugt. Nur Daten führten zu besseren Entscheidungen, "da sie die Grundlage für Sicherheitsanalysen darstellen." Die neue Plattform sei daher geeignet, "um Kunden beim Bewältigen ihrer sich ständig weiterentwickelnden Sicherheitsherausforderungen zu helfen".
Unter anderem bietet die Splunk Security Cloud folgende Funktionen:
-
Komplexe Sicherheitsanalysen auf Basis von Machine Learning. So sollen wichtige Erkenntnisse leichter und schneller gewonnen und auch in Multi-Cloud-Umgebungen eingesetzt werden können.
-
Automatisierte Sicherheitsprozesse für die schnellere Erkennung, Untersuchung und Behandlung von sicherheitsrelevanten Vorfällen. Laut Splunk lassen sich Alerts, die zuvor bis zu 30 Minuten dauerten, jetzt in nur noch 30 Sekunden auslösen.
-
Bedrohungsinformationen, für die automatisch alle zur Verfügung stehenden Datenquellen erfasst, priorisiert und integriert werden. Neue Bedrohungen sollen dadurch schneller erkannt werden können.
Das offene Ökosystem, auf das Splunk setzt, soll die Korrelation von Daten über verschiedenste in Firmennetzen verwendete Sicherheits-Tools erleichtern. "Unternehmen, die wir beraten, nutzen zwischen 25 und 50 Tools in ihrer Umgebung, einschließlich mehrerer Kontrollpunkte", erläutert Sellakumar. Dadurch steigen die Betriebskosten sowie die Komplexität in den SOCs (Security Operations Center).
Ausbau des Partnernetzes
Darüber hinaus hat Splunk das eigene Partnernetzwerk weiter ausgebaut. Mittlerweile arbeite man weltweit mit mehr als 2.500 Partnern zusammen. Dazu kommen über 300 Integrationen von Drittanbietern, die mehr als 2.000 Operations-Prozesse unterstützen. Zusammen mit AWS hat Splunk außerdem eine neue Security-Analytics-Lösung entwickelt, die auch kleinen Teams moderne Sicherheitsanalysen ermöglichen soll.
Weitere Neuerungen soll die Übernahme von TruSTAR ermöglichen, die nun abgeschlossen wurde. Das Unternehmen hat eine eigene datenzentrierte Intelligence-Plattform entwickelt, die in den kommenden Monaten in die Splunk Security Cloud integriert werden soll. Die Plattform ist zunächst jedoch nur in den USA verfügbar. Sie soll aber auch im EMEA-Raum auf den Markt kommen. Ein Termin steht noch nicht fest.
Links im Artikel:
1 https://www.splunk.com/de_de2 https://www.channelpartner.de/a/mit-data-centric-services-vom-getriebenen-zum-treiber,3048993
Alle Rechte vorbehalten. Jegliche Vervielfältigung oder Weiterverbreitung in jedem Medium in Teilen oder als Ganzes bedarf der schriftlichen Zustimmung der IDG Tech Media GmbH. dpa-Texte und Bilder sind urheberrechtlich geschützt und dürfen weder reproduziert noch wiederverwendet oder für gewerbliche Zwecke verwendet werden. Für den Fall, dass auf dieser Webseite unzutreffende Informationen veröffentlicht oder in Programmen oder Datenbanken Fehler enthalten sein sollten, kommt eine Haftung nur bei grober Fahrlässigkeit des Verlages oder seiner Mitarbeiter in Betracht. Die Redaktion übernimmt keine Haftung für unverlangt eingesandte Manuskripte, Fotos und Illustrationen. Für Inhalte externer Seiten, auf die von dieser Webseite aus gelinkt wird, übernimmt die IDG Tech Media GmbH keine Verantwortung.