- Splunk Phantom 4.6: Splunk Phantom为手机提供了安全编排、自动化和响应(SOAR)功能。Splunk Mobile上的Phantom使客户能够在掌上自动执行重复性的手动任务,使分析师能够专注于推进安全运营的关键任务型安全威胁。Splunk Phantom 4.6还引入了新的开源集成应用程序,使开发人员能够轻松访问Phantom源代码,从而将SOAR扩展到每个独立安全运营中心的独特需求。欲了解更多关于Phantom新推出的基于用户的定价,敬请访问Splunk网站。
- 更多产品: Splunk还宣布了几款全新的安全应用程序和更新版的Splunk ES Content Update,其向Splunk ES客户提供预包装的安全内容。更新版包括Splunk Analytics Story Preview—— 一款全新的Splunkbase应用;Cloud Infrastructure Security——分析云基础设施环境的新安全内容;以及新开源内容,包括用于Splunk Phantom的30多个新开源应用。
英特尔首席信息安全官Brent Conran表示:“部署和扩展网络分析平台是一个过程。我们构建了基于Splunk和Kafka的新平台,并更新了我们的工具。通过将数据放在合适的位置,对员工进行再培训,我们弥补了技术上的不足,显著增强了优势。目前,我们正在利用机器学习来显著提高网络智能化的深度和速度。”
Splunk Mission Control正处于早期访问客户的测试阶段,将于不久将来发布。如今,新版本的Splunk ES、Splunk UBA和Splunk Phantom已全面上市。欲了解更多有关Splunk 的Security Operations Suite(安全运营套件)以及如何将数据转化为行动的更多信息,敬请访问Splunk网站。
关于Splunk
Splunk公司(纳斯达克股票代码:SPLK)通过“将数据转化为一切(Data-to-Everything)”平台,将数据转化为行动。Splunk技术旨在对任何规模的数据进行调查、监控、分析和处理。