全新Splunk安全解决方案有助于安全运营中心将数据转化为业务成果

北京——2019年10月23日—— “将数据转化为一切(data-to-everything)”平台提供商Splunk公司(纳斯达克股票代码：SPLK)宣布针对安全运营套件的最新创新成果，以实现安全运营中心(SOC)的现代化和统一性。Splunk安全运营套件以最新推出的Splunk® Mission Control为基础，通过在威胁的整个生命周期内对安全性进行管理，使安全分析人员比以往任何时候都更容易将数据转化为行动。

全球各地的安全分析师面临着前所未有的巨大压力——利用数据来调查、监测、分析和应对安全威胁。Splunk Mission Control是一个全新的云解决方案，它可以连接Splunk SIEM(Splunk Enterprise Security)、SOAR(Splunk Phantom)和UEBA(Splunk UBA)产品，从而给分析师带来统一的体验。这些强大的创新组合共同形成了Splunk安全运营套件，使客户能够在活动的整个生命周期中纠正威胁并解决优先级较高的其他安全问题。

借助Splunk Mission Control，客户能够获得一种全新、统一的安全运营中心体验，该体验支持跨多个内部和基于云的Splunk实例及Splunk Enterprise Security实例、ChatOps协作、案例管理和自动响应进行调查和搜索，所有工作均在同一工作台进行。这种业界优先的组合有助于提高生产能力和效率，特别是对于使用本地混合基础设施和基于云的基础设施的客户。

Splunk高级副总裁兼安全市场总经理宋海燕表示：“几十年来，安全分析师一直在竭尽全力分析不断增长的数据，帮助抵御可能会削弱企业、扰乱政府和影响客户隐私的全新网络威胁。如今，业界已经认识到，答案往往就在他们面前，就存在于他们的数据中。Splunk对推出Mission Control感到无比自豪，有助于客户在安全运营中心将数据转化为问题、决策和行动，使他们能够显著改善分析师体验并实现安全运营的现代化。”

星巴克网络安全运营经理Atom Coffman表示：“星巴克强大的安全运营团队负责保护客户、合作伙伴和星巴克品牌。我们的成功直接取决于我们的团队以机器般的速度响应和纠正威胁的能力。通过将Splunk作为星巴克SOC的一部分，我们能够实现操作自动化并提前构建编排工作流，所有工作都在同一个中心平台上进行。”

Splunk安全运营套件重新定义分析师体验

随着安全相关数据量不断增长，能够自动处理和实时响应这些数据的技术也变得越来越重要。在1.1万名客户和合作伙伴参与的年度用户大会上，Splunk还在其安全产品组合中引入了几项重大更新，旨在打造最卓越的分析师体验，并以机器般的速度检测、防御和纠正威胁：

- Splunk Enterprise Security (ES) 6.0： Splunk最新推出的旗舰安全产品——Splunk ES建立在业界领先的安全信息和事件管理(SIEM)平台之上。Splunk ES 6.0引入了全新和改进后的资产与标识框架增强功能，从而提高了可扩展性和性能，提供了调查分析报告和现成的关键安全指标报告以及与Splunk机器学习工具包的全新集成。

- Splunk User Behavior Analytics (UBA) 5.0： Splunk UBA使安全运营中心团队能够根据其安全环境和用例构建高级的定制化机器学习(ML)模型，以实现基线化和跟踪偏差。借助Splunk UBA 5.0，客户能够访问自定义的新用例框架，这有助于安全运营中心构建高级机器学习模型。Splunk UBA 5.0还引入了全新的高可用性/容灾功能和改进的设备管理。