Splunk App for Enterprise Security: Neue Version treibt Security auf Analytics-Basis voran

(openPR) München, 21. Juli 2014 – Splunk Inc. (NASDAQ: SPLK), die führende Plattform für Echtzeit Operational Intelligence, meldet die allgemeine Verfügbarkeit von Version 3.1 der Splunk® App for Enterprise Security. Das im „Gartner Magic Quadrant for Security Information and Event Management“ 2014 als „Leader“ positionierte Unternehmen führt ein neues Scoring-Schema ein, das die einfache und schnelle Erkennung und Behebung von Bedrohungen ermöglicht, indem sämtliche Daten nach ihrem inhärenten Risikopotenzial beurteilt werden. Die App hat jedoch noch mehr zu bieten: Neue Features helfen den Anwendern bei der sofortigen Korrelation und Visualisierung von Daten, während menügesteuerte Suchfunktionen die Sicherheitsanalyse auch solchen Anwendergruppen eröffnen, die keine Experten für Programmiersprachen oder Befehlssyntax sind. Splunk-Kunden, die die App bereits erworben haben, können Version 3.1 von der Splunk Apps-Website herunterladen. Neukunden wenden sich an den Splunk-Vertrieb.

„Die schnelle Reaktion auf neue Angriffsszenarien ist eine der wichtigsten Fähigkeiten, die das Security Management heutzutage mitbringen muss. Die neue Version der Splunk App for Enterprise Security stattet Unternehmen mit der notwendigen Agilität bei der Abwehr von Zero-Day-Attacken und unbekannten Bedrohungen aus“, erläutert Haiyan Song, Vice President Security Markets bei Splunk. „Durch die Risikobewertung lassen sich die Daten von vornherein nach ihrem Gefahrenpotenzial priorisieren, so dass die Sicherheitsteams den auf sie einströmenden Datenfluss sehr viel präziser beobachten können, ohne allein auf sicherheitsrelevante Ereignisse angewiesen zu sein. Wir sind fest davon überzeugt, dass diese Art der Datenanalyse die Abwehrmechanismen zahlreicher Unternehmen weltweit entscheidend stärken wird.“

David Monahan, Security Research Director bei Enterprise Management Associates, bestätigt diese Einschätzung: „Die Splunk App for Enterprise Security Version 3.1 ist ein entscheidender Schritt auf dem Weg, die Sicherheitsanalyse auf mehr Schultern zu verteilen. Analytics-Funktionen für die Risikoeinschätzung, eine tiefgehende Threat Intelligence und die Möglichkeit, heterogene Daten zu korrelieren und zu visualisieren, sind Wünsche, die von den Endanwendern immer wieder geäußert werden. Mit der anwenderfreundlichen Benutzeroberfläche können nun auch ohne Kenntnis der Splunk-Programmiersprache komplexe Abfragen erstellt werden. Dies steigert den Nutzwert der Splunk-Lösung und sorgt für einen schnelleren ROI.“

Die neue Version 3.1 der Splunk App for Enterprise Security schützt durch die Bereitstellung einer risikobasierten Analyse, die Vernetzung und Visualisierung verschiedenartiger Daten und eine detaillierte Sicherheitsanalyse mittels Threat Intelligence. Die wichtigsten Features auf einen Blick:

• Risikobasierte Analyse: Ermöglicht informierte Entscheidungen, indem jeder Datentyp eine eigene Risikobewertung erhält. Anhand dieses Scoring-Schemas können Sicherheits- und IT-Teams Bedrohungsszenarien priorisieren, nach ihrer Dringlichkeit einstufen und entsprechende Warnmeldungen ausgeben lassen, wobei die zugrundeliegenden Beurteilungsfaktoren für alle beteiligten Teams einsehbar sind.
• Visuelle Darstellung: Gibt schnellere und tiefere Einblicke in alle maschinell erzeugten Daten, indem diese nach sicherheitsrelevanten Ereignissen organisiert und korreliert werden.
• Nutzerfreundliche Suche: Vereinfacht die Korrelation verschiedener Datenquellen, indem komplexe Suchabfragen über eine anwenderfreundliche Benutzeroberfläche erstellt werden können, ohne dass der betreffende Anwender mit einer Programmiersprache oder Befehlssyntax vertraut sein muss.
• Threat Intelligence auf Basis des Domain-Namens: Macht das integrierte Threat Intelligence Framework, mit dem Feeds dedupliziert und gewichtet werden, noch leistungsfähiger, indem die Sicherheitsexperten auch hochgenaue und komplexe Domain-Namen in die Analyse einbeziehen können.

Ausführliche Informationen zur Splunk App for Enterprise Security sind auf der Splunk-Website erhältlich. Version 3.1 der Splunk App for Enterprise Security erfordert Splunk Enterprise 6.x.

Registrieren Sie sich jetzt für die .conf2014. Bereits zum fünften Mal findet die weltweite Splunk Users' Conference statt. Das Programm beinhaltet über 130 Vorträge und mehr als 4.000 Splunk Kunden, Partner, Experten und Mitarbeiter werden anwesend sein. Die .conf2014 findet vom 06. bis 09. Oktober 2014 im MGM Grand in Las Vegas statt.