Schwerpunkte

»Mission Control«

Splunk startet SOC aus der Cloud

13. November 2019, 08:05 Uhr   |  Daniel Dubsky

Splunk startet SOC aus der Cloud
© Gorodenkoff - Fotolia

Mit »Mission Control« hat Splunk eine cloud-native Lösung vorgestellt, die die SIEM-, SOAR- und UEBA-Lösungen des Herstellers vereint.

Splunk hat mit »Mission Control« eine Lösung entwickelt, die die Produkte »Splunk Enterprise Security«, »Splunk Phantom« und »Splunk UBA« vereint. Sicherheitsteams von Unternehmen und Managed Services Providern sollen so Sicherheitsvorfälle über eine einzige Oberfläche erkennen, verwalten, analysieren und beseitigen können. Um das Management der cloud-nativen Plattform und deren Updates kümmert sich der Hersteller, sodass sich die Security-Spezialisten nicht damit befassen müssen.

Mission Control, das derzeit noch Beta-Status hat, soll sowohl kleinere Sicherheitsteams, die sonst mit der Verwaltung ihrer SOC- und SIEM-Tools überlastet sind, als auch größere Teams, die normalerweise viele verschiedene Lösungen einsetzen, ansprechen. Splunk verspricht kurze Einführungszeiten und niedrige Betriebskosten im Vergleich zu komplexen lokalen Lösungen – und eine Entlastung der Mitarbeiter durch die frühzeitige Erkennung von Angriffe mit Hilfe von Machine Learning und die Teilautomatisierung von Incident-Response-Prozessen.

Mission Control fügt sich in hybride Umgebungen mit lokaler und Cloud-Infrastruktur ein und erlaubt es, verschiedenste Lösungen zu integrieren. Parallel zur Veröffentlichung der Beta wurden auch die anderen Splunk-Produkte aktualisiert. Die SIEM-Lösung Enterprise Security soll schneller und besser als bisher skalieren und bringt Verbesserungen an den Reporting-Funktionen mit sowie eine neue Integration von »Splunk MLT« (Machine Learning Toolkit). Splunk User Behavior Analytics soll das Erstellen von Machine-Learning-Modellen erleichtern und bietet neben einem überarbeiteten Gerätemanagement nun auch Hochverfügbarkeits- sowie Disaster-Recovery-Funktionen. Und Phantom schließlich steht nun auch auf Smartphones bereit, sodass Sicherheitsverantwortliche die Automatisierung sich wiederholender Aufgaben auch unterwegs anstoßen können. Zudem wurde der Zugriff auf den Quellcode verbessert, sodass sich die Lösung leichter anpassen und mit anderen Lösungen verknüpfen lässt.

»Mission Control hilft unseren Kunden, Daten als Antwort auf jede Frage und als Grundlage für jede Entscheidung und jede Handlung innerhalb des SOC-Betriebs zu nutzen. So können sie die Arbeit der Analysten bedeutend einfacher gestalten und Sicherheitsabläufe modernisieren«, so Haiyan Song, Senior Vice President und General Manager im Bereich Security Markets bei Splunk.

Splunk Mission Control Screenshot
© Splunk

»Splunk Mission Control« führt »Splunk Enterprise Security«, »Splunk Phantom« und »Splunk UBA« unter einer Oberfläche zusammen

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Verwandte Artikel

Splunk

IT-Security