Aktuelle Splunk App for Enterprise Security hält Cyber-Angreifer vor der Tür

(openPR) Neue Visualisierungsoptionen ermöglichen die schnellere Erkennung und Abwehr von Online-Attacken

München, 21. Januar 2014 – Splunk Inc. (NASDAQ: SPLK), die führende Plattform für Echtzeit Operational Intelligence, meldet die Verfügbarkeit von Version 3.0 der Splunk® App for Enterprise Security, mit der Sicherheitsexperten Cyber-Angreifern auf die Spur kommen. Neue Visualisierungsfunktionen für die zielgenaue Identifizierung von Online-Bedrohungen führen zu einer deutlich schnelleren Incident-Erkennung und verkürzen die Reaktionszeit. Zum Funktionsumfang der aktuellen Splunk App for Enterprise Security gehören zudem ein neues Threat Intelligence (TI) Framework, die Unterstützung neuer Datentypen und Datenmodelle sowie eine Pivot-Schnittstelle.

Die Geschwindigkeit und Präzision, mit der Bedrohungen aus dem World Wide Web erkannt werden, kann darüber entscheiden, ob ein Angriff als massives Kompromittierungsereignis oder als Erfolgsstory in die Annalen eines Sicherheitsteams eingeht. Um Ausmaß und Schweregrad von Angriffswellen frühzeitig einschätzen zu können, müssen die Unternehmen alle Arten von sicherheitsrelevanten Daten erfassen und mit Geschäftsdaten korrelieren, die ihnen wichtige Hintergrundinformationen zu Vorkommnissen liefern. Splunk Enterprise 6 und die Splunk App for Enterprise Security 3.0 bilden gemeinsam eine Security Intelligence-Plattform, mit der sich auch für extrem komplexe IT-Umgebungen in Echtzeit Sicherheitsanalysen durchführen lassen. Detaillierte Informationen zum aktuellen Release der Splunk App for Enterprise Security gibt das zugehörige Demo; im Splunk for Security Video erfahren Sie mehr über die Funktion der Splunk-Software innerhalb der unternehmenseigenen Sicherheitsinfrastruktur.

„Mit der neuen Splunk App for Enterprise Security können Sicherheitsprofis die vielen Einzelinformationen über Cyber-Attacken zu einem Gesamtbild zusammenfügen. Indem sämtliche Daten jederzeit überwacht und potenziell bösartige Aktivitätsmuster bereits im Vorfeld aufgedeckt werden, ist es für Angreifer sehr viel schwieriger, ihre Spuren zu verwischen“, erklärt Steve Sommer, Chief Marketing Officer bei Splunk. „Die neuen Visualisierungen ermöglichen sowohl Splunk Power Usern als auch Neulingen komplexe Aktionen, mit denen sie Datenanomalien und -ausreißer finden und melden können. Das Threat Intelligence Framework der Splunk App for Security liefert Hinweise, die Systeme für das Security Information and Event Management (SIEM) nicht bereitstellen: eine zentralisierte und deduplizierte Zusammenfassung aller Threat Feeds. Dies bedeutet einen erheblichen Effizienzgewinn für Sicherheitsteams, die ja in erster Linie damit befasst sind, Bedrohungsszenarien möglichst schnell zu erkennen und zu beseitigen.“

„Die Splunk App for Enterprise Security bietet genau die Flexibilität und Anpassungsfähigkeit, die ein Incident Responder, Sicherheitsprofi oder SOC benötigt, um relevante Informationen zügig ans Tageslicht zu bringen“, lobt Adrian Sanabria, Senior Security Analyst bei 451 Research. „Die Analyse eines Zwischenfalls bedeutet Stress pur. Umso positiver ist es, wenn sich Angriffe auf einer übersichtlichen Point & Click-Oberfläche identifizieren lassen und sofort Alarm geschlagen werden kann. Mit der Splunk App for Enterprise Security können Sicherheitsexperten innerhalb kürzester Zeit bedrohliche Vorgänge erkennen und gegebenenfalls zu ihrem Ursprung zurückverfolgen.“

Splunk-Kunden profitieren von drastisch kürzeren Reaktionszeiten

Die IDT Corporation (NYSE: IDT), ein führender Anbieter von Telekommunikations- und Bezahlungsservices, nutzt Splunk Enterprise 6 und die Splunk App for Enterprise Security als Rückgrat für ihre Sicherheitsinfrastruktur.

„Dank der Splunk-Software konnten unsere Sicherheitsteams die Reaktionszeit von Minuten auf wenige Sekunden verringern. Die neue Version der Splunk App for Enterprise Security wird unsere Fähigkeit zur Abwehr interner und externer Bedrohungen noch weiter verbessern“, so Golan Ben-Oni, CSO und Senior Vice President für den Bereich Netzwerkarchitektur bei IDT. „Eine der wichtigsten Verbesserungen der aktuellen Version sind zweifellos die zusätzlichen Visualisierungsfunktionen, mit denen auch Sicherheitsexperten ohne fundierte Splunk-Kenntnisse alle Daten nutzen und analysieren können. Auch das Threat Intelligence Framework ist eine willkommene Neuerung, da es nicht nur alle Feeds an einer zentralen Stelle zusammenführt, sondern auch Doppelinformationen zu neuen Bedrohungen vermeidet.“

Die Splunk App for Enterprise Security schöpft den gesamten Funktionsumfang von Splunk Enterprise 6 aus, darunter:

• Neue Visualisierungen: Mit den neu hinzugekommenen Funktionen lassen sich Daten visuell korrelieren, um so auffällige Verhaltensmuster zu identifizieren und Sicherheitsprofis einen Startpunkt für detaillierte Untersuchungen bereitzustellen. Sobald ein ungewöhnliches Datenmuster für eine Person, eine Anwendung oder ein System festgestellt wird, kann der Analyst mit maximal drei Klicks auf die zugrundeliegenden Rohdaten zugreifen und weitere Untersuchungs- und Analyseschritte einleiten.
• Threat Intelligence Framework: Unternehmen, die TI Feeds nutzen, können die erhaltenen Daten nach Wunsch strukturieren und deduplizieren, um sie für ihre Sicherheitsteams besser nutzbar zu machen – ein deutliches Plus gegenüber den meisten SIEM-Lösungen, die lediglich eine Ansicht der Daten gestatten.
• Datenmodelle und Pivot-Schnittstelle: Auch ohne Spezialkenntnisse von Splunk oder der Splunk Search Processing Language (SPL) kann jeder Anwender neue, maßgeschneiderte Visualisierungen und Reports erzeugen, speichern und exportieren. Splunk Enterprise 6 und die Splunk App for Enterprise Security beinhalten einen umfangreichen Visualisierungskatalog, auf dessen Grundlage die Entwickler mit Hilfe der Programmiersprache ihrer Wahl und dem leistungsfähigen Web Framework spezielle Visualisierungen erzeugen können.
• Unterstützung neuer Datentypen und Threat Feeds: Grundsätzlich sind alle Daten sicherheitsrelevant; die Splunk App for Enterprise Security ermöglicht daher schnelle Entscheidungen innerhalb des Geschäftskontextes, indem sie sowohl herkömmliche Protokoll- und Flussdaten als auch Paketaufzeichnungsdaten, Daten von industriellen Steuerungssystemen, externe Threat Intelligence Feeds und andere Arten von Geschäftsdaten unterstützt, die in den verschiedenen Datenbanken gespeichert sind.

Version 3 der Splunk App for Enterprise Security erfordert die Installation von Splunk Enterprise 6. Splunk-Kunden, die die Splunk App for Enterprise Security bereits erworben haben, können Version 3.0 aus dem Splunk Apps Store herunterladen. Neukunden finden ausführliche Informationen zum aktuellen Release auf der Splunk-Website oder wenden sich an den Splunk-Vertrieb.