致力于將數據轉化為行動和價值的Splunk公司（NASDAQ：SPLK）宣布在安全產品組合中取得創新，幫助安全團隊能夠更快、更輕松地檢測、調查和處理所有威脅，從而保護整個企業運營。采用安全自動化、編排與響應（SOAR），用例庫（Use Case Library）和事件排序（Event Sequencing）等新功能，Splunk安全解決方案讓企業使用更全面的方法，實現從檢測到自動化機器速度響應的安全運營模式。

　　Splunk高級副總裁兼全球安全事業部總經理宋海燕認為： “隨著安全威脅的速度和復雜性不斷增加，客戶更迫切地需要對數據采取行動，以機器速度來快速響應漏洞。新一代Splunk安全產品組合提供了一個安全操作平臺，實現了Splunk的安全神經中心的一系列愿景。Splunk Enterprise Security (Splunk ES) 、Splunk User Behavior Analytics (Splunk UBA) 和Splunk Phantom的新產品組合，能幫助客戶比以往更有效地保護其業務運營。”

　　隨著數字化經濟的興起，造就了海量與安全相關的數據。同時，越來越多的網絡罪犯正在進行愈加復雜的自動化攻擊，導致安全操作中心（SOC）面臨嚴峻的挑戰，即難以跟上存在于內部和云中的新攻擊。然而Splunk的安全解決方案，能夠讓客戶不僅查看到單個事件，還可看到完整的威脅。

　　Splunk ES、Splunk UBA和Splunk Phantom

　　在.conf18大會上，Splunk發布的安全解決方案擴展套件可幫助安全分析師，通過Splunk業界領先的安全信息和事件管理（SIEM）平臺，來監測、可視化、檢測、調查及處理來自內部及外部的威脅。尤其是在Splunk收購了Phantom之后，客戶現在可以通過Phantom的安全SOAR技術對其數據采取措施。

　　此外，Splunk亦針對SIEM平臺推出了一系列新的功能，包括新的事件排序，可分組關聯搜索和風險修改器，以便優化威脅檢測并加快調查；新的用例庫，為Splunk ES客戶提供可隨時可用、以搜索為導向、可操作、與安全操作相關的安全內容。Splunk ES用例庫讓客戶能夠自動發現新的用例，例如：對抗策略、云安全、濫用或勒索軟件，以確定如何在自己的環境中對威脅采取行動。

　　埃森哲安全公司總經理Robert Boyce表示：“不間斷的內部威脅和外部網絡攻擊，對企業和消費者造成極大的影響。為了構建彈性，企業需要一個以分析為導向的安全平臺，把安全信息和事件管理（SIEM）與用戶行為分析（UBA）功能整合到一起。由于企業正在加速數字化轉型，客戶需要在整個價值鏈中查看威脅，以便在合適的時間專注于應對威脅。埃森哲通過提供深入的行業特定解決方案幫助客戶提高網絡彈性，使用了Splunk ES中的Splunk用例庫和Splunk UBA中的高級異常評分。”

　　Hurricane Labs托管安全服務總監Steve McMaster談到： “當今企業想在網絡威脅中保持安全狀態，那么數據分析就是安全戰略的核心。Splunk ES的事件排序和用例庫等新功能將為SOC提供直接價值，幫助更快查找并應對威脅。我們非常期待通過擴展的Splunk產品，并幫助客戶繼續采用分析驅動型的安全方法。”

　　Splunk Phantom的SOAR技術讓客戶更智能地工作，獲得更快地響應，幫助SOCs協調任務并自動化復雜的工作流程。憑借Splunk Phantom 4.0，客戶可以訪問新的功能，有可幫助客戶擴展其運營的群集支持；為分析師提供一種以威脅情報為中心的執行調查，及改進啟用的新指標視圖，能通過Splunk Phantom在部署后的幾分鐘內采取行動。

　　Nutanix公司網絡安全高級總監Sebastian Goodwin說：“數據是每個安全團隊的數字黃金。如果想要憑借分析驅動的安全方案來獲得領先優勢，就必須對獲得的數據采取行動。Splunk Phantom是Nutanix 的SOC的重要組件，幫助我們在有需要時自動處理和響應安全威脅。 Splunk Phantom的集群支持等新功能，將幫助我們不斷擴展SOC并響應威脅，尤其面對當前瞬息萬變的網絡威脅時，這是必不可少的。”

　　在近一半的安全漏洞中，內部人員或犯罪攻擊都是數據泄露的主要原因[1]。Splunk UBA 4.2進一步擴展了Splunk ES的功能，幫助分析師利用機器學習來發現內部、外部威脅以及異常的用戶行為。Splunk UBA 4.2的新功能有用戶反饋學習，增強了Splunk UBA異常模型評分，提高威脅檢測的嚴重程度和可信度；把數據攝取性能提高了2倍，從而提高了數據質量。此外，還提供新的單點登錄身份驗證支持，幫助SOC團隊在其安全神經中心維護合規訪問控制。

　　全新的Splunk Adaptive Operations Framework

　　同時，Splunk還宣布推出Splunk Adaptive Operations Framework (Splunk AOF)。Splunk AOF是基于Splunk Adaptive Response Initiative演變而來，通過Splunk Phantom靈活的API驅動型框架而得到強化，是業界最大的創新安全提供商社區，致力于改進網絡防御和安全運營。通過Splunk AOF，企業可以充分利用Splunk與240多種安全技術，獲取任何來源的結構化和非結構化數據，推動分析支持的協調決策，并在SOC的各種技術中采取行動。

　　Splunk ES 5.2和Splunk UBA 4.2將于2018年10月16日正式上市， Splunk Phantom即日起可免費下載。欲了解關于Splunk安全解決方案的更多信息，請訪問Splunk網站。

　　關于Splunk

　　Splunk 公司（納斯達克股票代碼：SPLK）幫助企業通過數據提出問題，獲取答案并快速采取行動，來實現業務價值。 企業使用市場領先的Splunk解決方案和機器學習技術，來監測、調查并處理各類業務、IT，安全和物聯網方面的數據。馬上成為數百萬熱情用戶中的一員，并訪問：https://www.splunk.com/zh-hans_cn，免費試用Splunk解決方案。