Splunk kondigt innovaties aan voor security-portfolio

Stay tuned, abonneer!

Splunk heeft een aantal innovaties aangekondigd voor zijn Security Operations Suite. Het Security Operations Center (SOC) moet door de update moderner en geünificeerd worden. Splunk Mission Control, een nieuwe cloud-oplossing die Splunk Enterprise Security, Phantom en User Behavior Analytics met elkaar verbindt is onderdeel van de aangekondigde updates.

Met Splunk Mission Control krijgen klanten volgens het bedrijf een nieuwe SOC-ervaring die onder meer zoekfuncties in meerdere Splunk Enterprise- en Splunk Enterprise Security-instances ondersteunt. Ook worden ChatOps-samenwerking, case management en automated response mogelijk gemaakt. Dit moet allemaal mogelijk worden vanuit een gemeenschappelijk controlepaneel. Volgens Splunk is dit met name handig voor klanten die gebruikmaken van hybride cloud-infrastructuren.

Splunk introduceerde nog een aantal updates voor zijn beveiligingsportfolio; Splunk Enterprise Security (ES) 6.0 , de nieuwste versie, introduceert bijvoorbeeld verbeteringen aan het asset- en identity framework, die schaalbaarheid en prestaties verbeteren. Ook levert de nieuwe versie analytische rapportages over onderzoeken en komen er kant-en-klare rapporten over de belangrijkste beveiligingsdata. Verder komt er een nieuwe integratie met de Machine Learning Toolkit van Splunk.

Updates voor User Behavior Analytics, Phantom en ES Content update

Daarnaast geeft Splunk User Behavior Analytics (UBA) 5.0 gebruikers toegang tot nieuwe custom use frameworks voor het bouwen van geavanceerde machine learning-modellen. Ook nieuwe High Availability/Disaster Recovery-mogelijkheden en verbeterd apparaatbeheer zijn aangekondigd.

Phantom on Splunk Mobile stelt gebruikers verder in staat om repetitieve, handmatige taken te automatiseren vanaf hun mobiele device. Phantom 4.6 heeft verder nieuwe apps voor open source-integratie, waardoor ontwikkelaars eenvoudig toegang krijgen tot de source code van Phantom. Zo kunnen ze hun security orchestration, automation and response (SOAR) zelf aanpassen aan lokale behoeften.

Ten slotte kondigde Splunk vandaag ook een aantal nieuwe beveiligingsapps en updates aan voor ES Content Update. Updates omvatten onder meer Splunk Analytics Story Preview, een nieuwe Splunkbase app, evenals Cloud Infrastructure Security, nieuwe security-content die cloudinfrastructuren analyseert.