Splunk heeft nieuwe innovaties aangekondigd voor zijn beveiligingsportfolio, waarmee beveiligingsteams gemakkelijker en sneller cyberaanvallen moeten detecteren en onderzoeken. De oplossingen hebben nieuwe functies als security automation, orchestration en response (SOAR), de Use Case Library en Event Sequencing.

Het SIEM-platform van het bedrijf heeft diverse nieuwe functies gekregen. Het gaat onder meer om nieuwe event sequencing, waarmee correlatie-zoekopdrachten en risk modifiers worden gegroepeerd om de threat detection te optimaliseren en onderzoeken te versnellen.

Ook is er een nieuwe Use Case Library, waarmee gebruikers direct te gebruiken, door onderzoek gedreven en actionable security content krijgen die relevant is voor hun beveiligingsoperaties. Zo geeft de Library gebruikers een automatische manier om nieuwe usecases te ontdekken, zoals cloud-beveiliging en ransomware. Aan de hand daarvan is te bepalen welke acties er ondernomen moeten worden bij een dreiging in de eigen omgeving.

Phantom 4.0

Met de Splunk Panthom SOAR-technologie moeten gebruikers “slimmer werken” en sneller reageren. De technologie helpt SOC’s bij het opzetten van taken en het automatiseren van complexe workflows.

Splunk Phantom 4.0 geeft klanten toegang tot talloze nieuwe functies, zoals clustering support. Dat helpt gebruikers bij het schalen van hun operaties. Verder is er een nieuwe indicator view, waarmee analisten een threat-intelligence-centered mogelijkheid krijgen om onderzoeken uit te voeren. Tot slot is er verbeterde onboarding, waardoor gebruikers binnen een paar minuten na de deployment met Phantom aan de slag kunnen.

UBA 4.2

Volgens Splunk worden bij bijna de helft van de beveiligingsproblemen malafide insiders of criminele aanvallen geïdentificeerd als de voornaamste oorzaak van data breaches. Met Splunk UBA 4.2 moet dat voorkomen worden. UBA 4.2 breidt de kracht van Splunk ES uit, door analisten de mogelijkheid te geven om machine learning te gebruiken om interne en externe dreigingen en afwijkend gebruikersgedrag te vinden.

UBA 4.2 heeft diverse nieuwe functies, zoals user feedback learning. Dat verbetert de UBA anomaly model scoring om de ernst en het vertrouwen in de detectie van dreigingen te verbeteren. Ook zijn de prestaties van data ingestion verbeterd, ter bevordering van de datakwaliteit.

Geheel nieuw is ondersteuning voor single-sign-on authentication, wat SOC-teams helpt bij het onderhouden van compliant access controls in het gehele beveiligingscentrum.

Adaptive Operations Framework

Het bedrijf kondigde verder de lancering van het Splunk Adaptive Operations Framework (AOF) aan. AOF is een evolutie van het Adaptive Response Initiative. Het systeem is verbeterd met het flexibele, door API gedreven framework van Phantom. Naar eigen zeggen is AOF de grootste gemeenschap van innovatieve beveiligingsverkopers in de industrie.

AOF laat organisaties Splunk gebruiken in combinatie met ruim 240 beveiligingstechnologieën, om zo gestructureerde of ongestructureerde data uit iedere bron tot zich te nemen. Ook kunnen er gecoördineerde beslissingen genomen worden die ondersteund worden door analytics.

ES 5.2 en UBA 4.2 worden op 16 oktober breed beschikbaar. Phantom is vanaf nu gratis te downloaden.