Splunk erweitert Adaptive Response Initiative

Immer mehr Unternehmen nutzen Splunk Enterprise Security (ES) als Nervenzentrum ihres Security Operations Centers (SOC). Daher braucht es gemeinsame Architekturen. Nur so können unsere Kunden ihre datengetriebenen Entscheidungen global über ihre Sicherheitsarchitektur, bestehend aus Lösungen verschiedenster Herstellern, treffen. Dazu kann das Splunk ES als Framework eine Verbindung schaffen. Durch die Initiative arbeitet die Sicherheitsindustrie enger zusammen und hilft Unternehmen dabei, Informationen und Automatisierung wirksam zur Cyber-Abwehr einzusetzen.

Hacker entwickeln ihre Angriffsmethoden stets weiter. Sie umfassen inzwischen mehrere Bereiche. Die resultierenden Attacken führen zu verheerenden Folgen und lassen Unternehmen ungeschützt zurück. Trotz Innovationen bei Sicherheitstechnologien sind die meisten Lösungen nicht dafür entwickelt worden, Out-of-the-Box miteinander zu arbeiten. Das macht die Koordination einer Abwehrreaktion schwierig. Durch das Adaptive Response Framework in Splunk ES werden End-to-End-Kontext und automatisierte Reaktionen über 20 der weltweit führenden Sicherheitstechnologien hinweg ermöglicht. Das Ergebnis: Kunden erkennen Bedrohungen schneller und können sie rascher beseitigen.

„Die Geschwindigkeit und Vielfalt heutiger Cyberattacken sowie die große Auswahl an Sicherheits-Tools in Unternehmen sind für Sicherheitsexperten eine große Herausforderung. Firmen benötigen einen Grad an Multi-Vendor-Integration, der über das bisherige hinausgeht: Er muss Silo- und Tool-übergreifend sein. So erhalten Unternehmen echte Transparenz und kommen zu umsetzbaren Ansätzen“, sagt Scott Crawford, Research Director Information Security, 451 Research. „Die Adaptive-Response-Fähigkeiten in Splunk Enterprise Security bilden den Kern eines flexiblen, mit dem Ecosystem verbundenen, Ansatzes. Damit lassen sich ausgeklügelte Attacken koordinierter und automatisiert bekämpfen.“ (rhh)

Hier geht es zur Adaptive Response Initiative