Splunk, birleşik güvenlik ve gözlemlenebilirlik platformunu geliştiriyor


Splunk, Splunk’ın birleştirilmiş güvenlik ve gözlemlenebilirlik platformunda daha güvenli ve dirençli dijital işletmeler oluşturmaya yardımcı olmak için yenilikler yayınladı.

Splunk’ın en son yenilikleri arasında Splunk Mission Control ve Splunk Observability Cloud’daki geliştirmeler ve Splunk Edge Processor’ın genel kullanılabilirliği yer alır. Splunk platformu ile kuruluşlar iş akışlarını ve işlerini birleştirebilir, basitleştirebilir ve modernize edebilir.

Splunk’ın birleşik güvenlik çözümü ile dijital esnekliği güçlendirin

Güvenlik operasyonları dünyası zorluklarla doludur. Birçok kuruluş, bırakın koordineli bir yanıt oluşturup bu olayları hızlı bir şekilde çözmeyi, bir güvenlik olayı hakkında hızlı durumsal farkındalık elde edemez.

Gelişmiş Splunk Görev Kontrolü, güvenlik operasyon merkezlerinin (SOC) tek bir modern ve birleştirilmiş çalışma yüzeyinden tehditleri algılamasını, araştırmasını ve bunlara yanıt vermesini sağlar.

Mission Control, Splunk’ın müşterilerin tespit, araştırma ve müdahale süreçlerini kontrol altına almalarına yardımcı olacak güvenlik teknolojilerini bir araya getiriyor. Splunk’ın güvenlik teklifleri, güvenlik analitiği (Splunk Enterprise Security), otomasyon ve orkestrasyon (Splunk SOAR) ve tehdit istihbaratı yeteneklerini içerir.

Ek olarak Splunk Mission Control, yanıt şablonlarında kodlanmış süreçlerle basitleştirilmiş güvenlik iş akışları sunar. Splunk Mission Control ile güvenlik ekipleri görev açısından kritik hedeflere odaklanabilir ve daha proaktif, çevik güvenlik operasyonları benimseyebilir. Splunk Mission Control, teknik ve bölgesel gereksinimlere dayalı olarak Splunk Enterprise Security Cloud müşterileri tarafından kullanılabilir.

Gözlemlenebilirlik yenilikleriyle sorun giderme ve görünürlüğü geliştirin

Kuruluşlar altyapılarını modernleştirdikçe, sorun giderme sırasında artan karmaşıklık ve daha geniş yüzey alanları ile karşı karşıya kalırlar. ITOps ve DevOps ekipleri, ortamlarında daha fazla görünürlüğe ihtiyaç duyar ve olayların temel nedenini belirlemek için manuel korelasyon gerektirir. Splunk’ın Gözlemlenebilirlik Bulutu’ndaki yeni inovasyonları sayesinde ekipler, daha fazla görünürlük ve olay yanıtına daha birleşik bir yaklaşımla sorunları daha hızlı giderebilir.

Splunk Incident Intelligence, ekiplerin, müşterileri etkilenmeden önce hizmetleri teşhis edebilmeleri, düzeltebilmeleri ve geri yükleyebilmeleri için çağrı sırasında ekip verimliliğini artırmalarını sağlar. Splunk APM’nin yeni Otomatik Algılama özellikleri, manuel çabayı azaltmak ve uyarıların doğruluğunu artırmak için makine öğrenimini kullanırken, IM Ağ Gezgini ekiplerin bulut ağ sağlıklarını kolayca izleyip değerlendirmelerine ve sorunları daha hızlı çözmelerine olanak tanır. Tüm Splunk Observability Cloud yenilikleri artık genel kullanıma sunuldu.

Splunk Edge Processor ile veri işlemeyi basitleştirin

Artık genel kullanıma sunulan Splunk Edge Processor, Splunk Bulut Platformu müşterilerine, veri akışı ağlarından ayrılmadan önce daha fazla görünürlük ve veri akışı üzerinde kontrol sağlıyor. Uç İşlemci ile müşteriler, veri aramayı ve hazırlamayı basitleştiren yeni nesil Splunk Arama İşleme Dili (SPL2) tarafından desteklenen veri dönüşümünde gelişmiş verimlilik elde ederek verileri kolayca filtreleyebilir, maskeleyebilir ve yönlendirebilir.

GoTo Güvenlik Operasyonları Teknik Müdürü Michael Rennie, “GoTo, Splunk Mission Control’ü güvenlik operasyonunu bir sonraki seviyeye taşıyabilecek bir çözüm olarak görüyor” dedi. “SOAR, tehdit istihbaratı ve bildirim sistemi verilerimizi Mission Control’de ne kadar merkezileştirebilirsek, o kadar çok zaman kazanabiliriz.”

ManpowerGroup’tan CISO’dan Randy Herold, “Splunk, tüm şirket genelinde verilerimizi anlamamıza ve bunlarla çalışmamıza yardımcı olarak bize verilerimizin tam görünürlüğünü sağlıyor” dedi. “Sadece verileri kullanmıyoruz; günlük operasyonlarımızı iyileştirmek, çevremizi basitleştirmek ve daha iyi kararlar almak için onu sürekli geliştiriyoruz.”

IDC Group Avrupa Yazılım Araştırmalarından Sorumlu Başkan Yardımcısı Duncan Brown, “Siber saldırılar daha sık ve karmaşık bir hal alıyor, ancak kuruluşların dijital dönüşümlerini sürdürürken hâlâ dirençli olmaları gerekiyor” dedi.

“Splunk’un birleşik güvenlik ve gözlemlenebilirlik alanındaki yenilikleri, gelişmiş güvenlik analitiği ve teknoloji yığınında daha iyi görünürlük aracılığıyla dijital esnekliği artırarak kuruluşların bu açmazı çözmesine yardımcı oluyor. Güvenlik ve gözlemlenebilirliğe bütüncül bir yaklaşım, herhangi bir dijital işletme için esastır,” diye ekledi Brown.

Splunk Ürün ve Teknoloji Kıdemli Başkan Yardımcısı Tom Casey, “Kuruluşlar dijital dönüşüme odaklanmalı ve müşterileri için değer sağlamalıdır, ancak ekipleri sürekli olarak siber güvenlik tehditleri, BT sistemi stres faktörleri ve diğer olumsuz olaylarla karşı karşıyadır” dedi.

“Splunk’un en son ürün yenilikleri, müşterilerimizin bu zorlukları azaltmasına yardımcı olacak. Splunk’ın entegre güvenlik ve gözlemlenebilirlik çözümleri, güvenlik operasyonlarının, BT operasyonlarının ve DevOps ekiplerinin bu dönüşümü başarmak ve dijital dayanıklılık oluşturmak için birlikte daha akıllı ve daha iyi çalışmasına yardımcı oluyor,” diyerek sözlerini tamamladı Casey.



Source link