Der amerikanische Log- und Monitoring-Spezialist Splunk bringt eine neue Security-Operations-Plattform auf den Markt. Die sogenannte Splunk Security Cloud soll komplexe Sicherheitsanalysen, automatisierte Sicherheitsprozesse sowie Funktionen zur Threat Intelligence in einem offenen Ökosystem erleichtern. Damit werde sich auch der Schutz der immer wichtiger werdenden Multi-Cloud-Umgebungen verbessern lassen, kündigte das Unternehmen an.
"Sicherheit ist ein Datenproblem", ist Sendur Sellakumar, Chief Product Officer bei Splunk, überzeugt. Nur Daten führten zu besseren Entscheidungen, "da sie die Grundlage für Sicherheitsanalysen darstellen." Die neue Plattform sei daher geeignet, "um Kunden beim Bewältigen ihrer sich ständig weiterentwickelnden Sicherheitsherausforderungen zu helfen".
Unter anderem bietet die Splunk Security Cloud folgende Funktionen:
Komplexe Sicherheitsanalysen auf Basis von Machine Learning. So sollen wichtige Erkenntnisse leichter und schneller gewonnen und auch in Multi-Cloud-Umgebungen eingesetzt werden können.
Automatisierte Sicherheitsprozesse für die schnellere Erkennung, Untersuchung und Behandlung von sicherheitsrelevanten Vorfällen. Laut Splunk lassen sich Alerts, die zuvor bis zu 30 Minuten dauerten, jetzt in nur noch 30 Sekunden auslösen.
Bedrohungsinformationen, für die automatisch alle zur Verfügung stehenden Datenquellen erfasst, priorisiert und integriert werden. Neue Bedrohungen sollen dadurch schneller erkannt werden können.
Das offene Ökosystem, auf das Splunk setzt, soll die Korrelation von Daten über verschiedenste in Firmennetzen verwendete Sicherheits-Tools erleichtern. "Unternehmen, die wir beraten, nutzen zwischen 25 und 50 Tools in ihrer Umgebung, einschließlich mehrerer Kontrollpunkte", erläutert Sellakumar. Dadurch steigen die Betriebskosten sowie die Komplexität in den SOCs (Security Operations Center).
Ausbau des Partnernetzes
Darüber hinaus hat Splunk das eigene Partnernetzwerk weiter ausgebaut. Mittlerweile arbeite man weltweit mit mehr als 2.500 Partnern zusammen. Dazu kommen über 300 Integrationen von Drittanbietern, die mehr als 2.000 Operations-Prozesse unterstützen. Zusammen mit AWS hat Splunk außerdem eine neue Security-Analytics-Lösung entwickelt, die auch kleinen Teams moderne Sicherheitsanalysen ermöglichen soll.
Weitere Neuerungen soll die Übernahme von TruSTAR ermöglichen, die nun abgeschlossen wurde. Das Unternehmen hat eine eigene datenzentrierte Intelligence-Plattform entwickelt, die in den kommenden Monaten in die Splunk Security Cloud integriert werden soll. Die Plattform ist zunächst jedoch nur in den USA verfügbar. Sie soll aber auch im EMEA-Raum auf den Markt kommen. Ein Termin steht noch nicht fest.