Splunk ha annunciato oggi nuove innovazioni di sicurezza volte a rafforzare il rilevamento delle minacce e le operazioni di sicurezza su più fonti di dati. Questi progressi includono Splunk Enterprise 8.0, che consente ai team di sicurezza di gestire e mitigare i rischi in modo proattivo ed efficace, e una nuova funzionalità di analisi federata, che analizza i dati direttamente dove sono archiviati per la ricerca delle minacce e il rilevamento frequente delle minacce.
Poiché le organizzazioni si trovano ad affrontare sfide di sicurezza sempre più sofisticate, una soluzione unificata di rilevamento, indagine e risposta alle minacce (TDIR) è fondamentale per alimentare il SOC del futuro. Le ultime offerte di Splunk rispondono a questa esigenza rafforzando gli elementi fondamentali, offrendo una visibilità completa sulla sicurezza, un rilevamento accurato delle minacce e flussi di lavoro semplificati per una risposta rapida, risparmiando tempo con soluzioni convenienti.
Splunk Enterprise Security 8.0: semplificare il rilevamento e la risposta alle minacce
Ora con Mission Control integrato in modo nativo, Splunk Enterprise Security 8.0 semplifica il modo in cui gli analisti della sicurezza rilevano, indagano e rispondono alle minacce da un’unica interfaccia moderna per una maggiore efficienza e velocità operativa. Grazie alla terminologia standardizzata e all’automazione unificata tramite Splunk SOAR, Splunk Enterprise Security 8.0 accelera la valutazione e le indagini degli alert, migliorando il rilevamento con analisi avanzate. Di conseguenza, gli analisti della sicurezza possono sfruttare flussi di lavoro semplificati, risposte più rapide e una maggiore produttività.
Con i nuovi miglioramenti di Splunk Enterprise Security 8.0, i team di sicurezza possono:
- Sfruttare un’esperienza di flusso di lavoro senza interruzioni: Splunk Enterprise Security 8.0 offre una superficie di lavoro unificata e piani di risposta per aiutare i clienti a identificare, valutare e rispondere alle minacce.
- Condurre indagini più efficienti: funzionalità di aggregazione e valutazione moderne con un solo clic per aggregare automaticamente i risultati in base a criteri preimpostati per una visione completa delle informazioni critiche.
- Risparmiare tempo concentrandosi sugli incidenti critici: il rilevamento avanzato offre funzionalità chiavi in mano per comprendere e implementare una strategia di avviso basata sul rischio, generando avvisi aggregati ad alta affidabilità per le indagini.
- Comunicare in modo più efficace e agire rapidamente: termini chiari e concisi che si allineano a ogni fase di un flusso di lavoro di sicurezza all’interno di Splunk Enterprise Security 8.0.
“Gli ultimi progressi di Splunk Enterprise Security 8.0 rivoluzionano l’esperienza del ciclo di vita TDIR per gli analisti”, ha dichiarato Mike Horn, SVP & GM, Splunk Security Products. “Dotata di una soluzione di indagine e gestione dei casi senza soluzione di continuità che include l’automazione integrata con Splunk SOAR, la nostra ultima versione consente ai team SOC di navigare con efficienza nelle complessità della sicurezza informatica. Splunk Enterprise Security 8.0 funge da base per il SOC del futuro, guidando la difesa proattiva in un panorama delle minacce in continua evoluzione”.
Federated Analytics: potenziamento dell’analisi dei dati su Splunk e origini dati esterne, a partire da Amazon Security Lake
La funzionalità Federated Analytics di Splunk, disponibile in anteprima privata su Splunk Cloud Platform e sulle implementazioni cloud di Splunk Enterprise Security, introduce un nuovo approccio all’analisi dei dati. Questa soluzione consente ai clienti di analizzare i dati direttamente dove risiedono, a partire da Amazon Security Lake, per la ricerca delle minacce e l’inserimento di dati specifici in Splunk per il rilevamento frequente delle minacce. Grazie all’integrazione con Amazon Security Lake, Federated Analytics consente alle organizzazioni di rilevare e analizzare in modo efficiente gli incidenti di sicurezza senza la necessità di trasferire i dati. Questa funzionalità garantisce un’analisi dei dati rapida e ricca di contesto e migliora l’agilità operativa, ponendo le basi per future espansioni a piattaforme di dati aggiuntive.
Con Federated Analytics, i team di sicurezza possono:
- Analizzare i dati ovunque si trovino, garantendo l’accesso e l’analisi tempestivi dei dati in tutte le posizioni di storage, mantenendo l’integrità dei dati e riducendo la latenza.
- Unificare la visibilità della sicurezza tra i dati, integrando e analizzando i dati di Splunk e Amazon Security Lake con un’esperienza analitica senza soluzione di continuità, fornendo una visione olistica dei dati di sicurezza e riducendo i costi e le complessità logistiche.
- Aumentare l’efficienza e l’economicità: ottimizzando i costi operativi attraverso strategie intelligenti di gestione dei dati, come il tiering dei dati e l’acquisizione selettiva dei dati, riducendo significativamente le spese associate alla gestione dei dati.
“Con Amazon Security Lake e Federated Analytics di Splunk, i clienti hanno ora accesso a progressi significativi nella sicurezza e nell’accessibilità dei dati, supportando casi d’uso del Security Operations Center (SOC) come il monitoraggio e la ricerca delle minacce”, ha dichiarato Mark Terenzoni, GM, Security Services di Amazon Web Services. “La soluzione Federated Analytics consente alle organizzazioni di sfruttare le funzionalità complete di Amazon Security Lake, mantenendo al contempo solide misure di sicurezza. Siamo entusiasti della nostra collaborazione con Splunk per consentire ai clienti di eseguire l’indicizzazione just-in-time per grandi volumi di fonti di dati senza richiedere lo spostamento dei dati per i casi d’uso investigativi. Federated Analytics e l’Open Cybersecurity Schema Framework (OCSF) sottolineano la nostra visione condivisa di guidare l ‘innovazione e l’efficienza nella sicurezza informatica”.
Migliorare la difesa della sicurezza: integrazione di Cisco Talos con i prodotti di sicurezza Splunk
In seguito all’acquisizione di Splunk da parte di Cisco, i team di sicurezza potranno sfruttare la potenza delle informazioni sulle minacce di Cisco Talos in Splunk Attack Analyzer, Splunk Enterprise Security e Splunk SOAR per una migliore difesa contro le minacce note ed emergenti. Cisco Talos è uno dei team di threat intelligence più affidabili al mondo, composto da ricercatori, analisti, incident responders e ingegneri di livello mondiale.
Sfruttando l’ampia rete di intelligence di Talos, è possibile semplificare i processi di rilevamento e risposta alle minacce, riducendo lo stress derivante da allarmi troppo numerosi e consentendo agli analisti della sicurezza di concentrarsi sulle minacce critiche. Ciò consente una rapida identificazione e prioritizzazione delle minacce reali con epidemie globali in tempo reale, approfondimenti contestuali e correlazioni avanzate.
L’integrazione tecnica dell’intelligence in tempo reale di Talos è in corso in tutto il portafoglio di Splunk, tra cui Splunk Enterprise Security, Splunk SOAR e Splunk Attack Analyzer.
Disponibilità dei prodotti
Splunk Enterprise Security 8.0 è ora disponibile in anteprima privata, con disponibilità generale a settembre 2024. La funzionalità Federated Analytics di Splunk sarà disponibile in anteprima privata a partire da luglio 2024.
L’integrazione di Cisco Talos Threat Intelligence con Splunk Enterprise Security, Splunk SOAR e Splunk Attack Analyzer sarà disponibile a breve.
