Splunk, birden fazla veri kaynağında tehdit tespitini ve güvenlik operasyonlarını desteklemeyi amaçlayan yeni güvenlik yeniliklerini duyurdu.
Bu gelişmeler arasında, güvenlik ekiplerinin riskleri proaktif bir şekilde yönetmesine ve azaltmasına olanak tanıyan Splunk Enterprise 8.0 ve tehdit avcılığı ve sık sık tehdit tespiti için verileri doğrudan depolandığı yerde analiz eden yeni bir Federasyon Analitik özelliği yer alıyor.
Kuruluşlar giderek daha karmaşık güvenlik sorunlarıyla karşı karşıya kalırken, birleşik bir tehdit algılama, araştırma ve yanıt (TDIR) çözümü, geleceğin Güvenlik Operasyon Merkezine (SOC) güç sağlamak açısından çok önemlidir.
Splunk’un en yeni teklifleri, temel unsurları güçlendirerek, kapsamlı güvenlik görünürlüğü, doğru tehdit tespiti ve hızlı yanıt için kolaylaştırılmış iş akışları sunarak bu ihtiyacı karşılıyor ve sonuç olarak uygun maliyetli çözümlerle zamandan tasarruf sağlıyor.
Splunk Kurumsal Güvenlik 8.0
Artık Görev Kontrolü’nün yerel olarak entegre edilmiş olduğu Splunk Enterprise Security 8.0, ek operasyonel verimlilik ve hız için güvenlik analistlerinin tehditleri tek bir modern arayüzden tespit etme, araştırma ve bunlara yanıt verme şeklini basitleştiriyor.
Splunk SOAR aracılığıyla standartlaştırılmış terminoloji ve birleştirilmiş otomasyonla Splunk Enterprise Security 8.0, gelişmiş analizlerle algılamayı geliştirerek uyarı önceliklendirmesini ve araştırmalarını hızlandırır. Sonuç olarak, güvenlik analistleri kolaylaştırılmış iş akışlarından, daha hızlı yanıtlardan ve gelişmiş üretkenlikten yararlanabilirler.
Splunk Enterprise Security 8.0’daki yeni geliştirmelerle güvenlik ekipleri şunları yapabilir:
- Sorunsuz bir iş akışı deneyiminden yararlanın: Splunk Enterprise Security 8.0, müşterilerin tehditleri belirlemesine, değerlendirmesine ve bunlara yanıt vermesine yardımcı olmak için birleşik bir çalışma yüzeyi ve yanıt planları sunar.
- Daha verimli araştırmaları teşvik edin: Kritik içgörülerin kapsamlı bir görünümü için bulguları önceden belirlenmiş kriterlere göre otomatik olarak bir araya getiren tek tıklamayla modern toplama ve öncelik belirleme yetenekleri.
- Kritik olaylara odaklanarak zamandan tasarruf edin: Gelişmiş algılama, risk tabanlı bir uyarı stratejisini anlamak ve uygulamak için anahtar teslim yetenekler sunar ve soruşturmalar için yüksek güvenliğe sahip toplu uyarılar üretir.
- Daha etkili iletişim kurun ve hızlı aksiyon alın: Splunk Enterprise Security 8.0 içindeki bir güvenlik iş akışının her aşamasına uyum sağlayan açık ve kısa terimler.
Splunk Security Products Kıdemli Başkan Yardımcısı ve Genel Müdürü Mike Horn, “Splunk Enterprise Security 8.0’daki en son gelişmeler, analistler için TDIR yaşam döngüsü deneyiminde devrim yaratıyor” dedi. “Splunk SOAR ile entegre otomasyonu içeren kusursuz bir araştırma ve vaka yönetimi çözümü sunan en son sürümümüz, SOC ekiplerine siber güvenliğin karmaşıklıklarını verimli bir şekilde yönetme gücü veriyor. Splunk Enterprise Security 8.0, sürekli gelişen bir tehdit ortamında proaktif savunmayı yönlendirerek geleceğin SOC’sinin temelini oluşturuyor.”
Birleşik Analiz özelliği
Splunk Bulut Platformunda ve Splunk Enterprise Security’nin bulut dağıtımlarında özel önizleme olarak sunulan Splunk’ın Federasyon Analitik özelliği, veri analizine yeni bir yaklaşım getiriyor.
Bu çözüm, müşterilerin Amazon Web Services (AWS) ortamları, önde gelen SaaS sağlayıcıları, şirket içi ortamlar ve bulut kaynakları genelindeki güvenlik verilerini otomatik olarak merkezileştiren bir hizmet olan Amazon Security Lake’ten başlayarak, müşterilerin verileri doğrudan bulundukları yerde analiz etmelerine olanak tanır. Tehdit avlamak ve sık sık tehdit tespiti için belirli verileri Splunk’a getirmek için amaca yönelik olarak oluşturulmuş bir veri gölüne dönüştürün.
Federated Analytics, Amazon Security Lake ile sorunsuz bir şekilde entegre olarak kuruluşlara, verilerin yerini değiştirmeye gerek kalmadan güvenlik olaylarını verimli bir şekilde tespit etme ve araştırma olanağı sağlar. Bu yetenek hızlı, bağlam açısından zengin veri analizi sağlar ve operasyonel çevikliği artırarak ek veri platformlarına yönelik gelecekteki genişlemelere zemin hazırlar.
Federated Analytics ile güvenlik ekipleri şunları yapabilir:
- Verileri nerede bulunursa bulunsun analiz edin: Veri bütünlüğünü koruyarak ve gecikmeyi azaltarak, depolama konumları genelinde verilere zamanında erişim ve verilerin analizini sağlayın.
- Verileriniz genelinde güvenlik görünürlüğünü birleştirin: Sorunsuz bir analist deneyimiyle Splunk ve Amazon Security Lake’ten gelen verileri entegre edin ve analiz edin, güvenlik verilerinin bütünsel bir görünümünü sağlayın ve maliyetleri ve lojistik karmaşıklıkları azaltın.
- Verimliliği ve maliyet etkinliğini artırın: Veri katmanlama ve seçici veri alımı gibi akıllı veri yönetimi stratejileri aracılığıyla operasyonel maliyetleri optimize edin, veri yönetimiyle ilgili masrafları önemli ölçüde azaltın.
Amazon Web Services Risk Yönetimi Direktörü Mark Terenzoni şunları söyledi: “Amazon Security Lake ve Splunk’un Federated Analytics’i sayesinde müşteriler artık veri güvenliği ve erişilebilirlik alanında izleme ve tehdit avlama gibi SOC kullanım örneklerini destekleyen önemli gelişmelere erişebiliyor.”
“Federate Analytics çözümü, kuruluşlara güçlü güvenlik önlemlerini korurken Amazon Security Lake’in kapsamlı özelliklerinden yararlanma olanağı sağlıyor. Müşterilerin, araştırma amaçlı kullanım senaryoları için veri hareketine gerek kalmadan büyük hacimli veri kaynakları için tam zamanında indeksleme yapmalarını sağlamak amacıyla Splunk ile olan işbirliğimiz konusunda heyecanlıyız. Federe Analitik ve Açık Siber Güvenlik Şema Çerçevesi (OCSF), siber güvenlikte inovasyonu ve verimliliği artırmaya yönelik ortak vizyonumuzu vurguluyor” diye ekledi Terenzoni.
Güvenlik savunmasını geliştirme: Cisco Talos’un Splunk güvenlik ürünleriyle entegrasyonu
Cisco’nun Splunk’u satın almasının ardından güvenlik ekipleri, bilinen ve ortaya çıkan tehditlere karşı gelişmiş savunma için Splunk Attack Analizörü, Splunk Enterprise Security ve Splunk SOAR genelinde Cisco Talos tehdit istihbaratının gücünden yararlanabilecek. Cisco Talos, birinci sınıf araştırmacılar, analistler, olay müdahale ekipleri ve mühendislerden oluşan dünyanın en güvenilir tehdit istihbarat ekiplerinden biridir.
Talos’un kapsamlı istihbarat ağından yararlanan Splunk müşterileri, tehdit algılama ve yanıt süreçlerini düzene sokarak uyarı yorgunluğunu azaltabilir ve güvenlik analistlerinin kritik tehditlere odaklanmasına olanak tanıyabilir. Bu, küresel gerçek zamanlı salgınlar, bağlamsal bilgiler ve gelişmiş korelasyonlarla gerçek tehditlerin hızlı bir şekilde tanımlanmasına ve önceliklendirilmesine olanak tanır.
Talos gerçek zamanlı istihbaratının teknik entegrasyonu, Splunk Enterprise Security, Splunk SOAR ve Splunk Attack analyzer dahil olmak üzere Splunk’un portföyünde devam ediyor.
Ürün bulunabilirliği
Splunk Enterprise Security 8.0 şu anda özel önizlemede ve genel kullanıma Eylül 2024’te sunulacak. Splunk’un Federated Analytics özelliği, Temmuz 2024’ten itibaren özel önizlemede kullanıma sunulacak.
Splunk Enterprise Security, Splunk SOAR ve Splunk Attack Analizörü ile Cisco Talos tehdit istihbaratı entegrasyonu yakında kullanıma sunulacak.