Splunk lanza productos de seguridad y mejoras de seguridad de AWS


Las nuevas ofertas están destinadas a integrar datos de seguridad en múltiples entornos y proveedores locales y en la nube para mejorar la toma de decisiones de ciberseguridad, dice la compañía.

Concepto de bloqueo

Imagen: Mackenzie Burke

El proveedor de plataformas de análisis de datos y ciberseguridad, Splunk, anunció el martes Splunk Safety Cloud, una plataforma de operaciones de seguridad basada en la nube que integra análisis, operaciones de seguridad automatizadas e inteligencia de amenazas.

«En Splunk, creemos que la seguridad es un problema de datos y los datos impulsan mejores decisiones, proporcionando la foundation para el análisis de seguridad», dijo Sendur Sellakumar, director de producto de Splunk, en un comunicado de prensa.

Security Cloud viene en ediciones Normal y In addition. Según Splunk&#39s producto breve, ambas ediciones:

  • Utilice precios por dispositivo frente a precios por ingesta de datos

  • Correlacionar datos entre herramientas de seguridad

  • Aplique detecciones prescriptivas y orientación para detectar amenazas más rápido

  • Alinee las detecciones con los marcos estándar de la industria como MITRE ATT & CK

La edición Moreover:

Ninguna de las ediciones viene con capacidades estándar de orquestación y respuesta de seguridad (SOAR), pero se pueden agregar.

VER: Política de respuesta a incidentes de seguridad (TechRepublic High quality)

«Splunk Security Cloud combina análisis de seguridad avanzados, operaciones de seguridad optimizadas y un ecosistema abierto y próspero, que reúne las soluciones de seguridad líderes en la industria de Splunk y de nuestros socios para ayudar a nuestros clientes a adoptar de manera segura la transformación digital y la modernización del SOC (centro de operaciones de seguridad)», Jane Wong , Dijo el vicepresidente de gestión de productos, seguridad de Splunk, en un comunicado de prensa.

Splunk tiene más de 2.500 socios y su ecosistema de automatización incluye más de 300 integraciones de terceros que respaldan más de 2.000 acciones de operaciones, dijo la compañía. Estas integraciones permiten a los clientes correlacionar datos entre diferentes herramientas de seguridad.

Splunk también anunció Splunk Safety Analytics para AWS, una nueva oferta de seguridad simplificada para pequeños equipos de seguridad que administran entornos de nube de AWS. Está previsto que Stability Analytics for AWS esté disponible en AWS Marketplace el 29 de junio.

Los productos Splunk Protection Cloud y Safety están disponibles hoy en los Estados Unidos y estarán disponibles en APAC y EMEA en el futuro.

«Los compradores de seguridad valoran hoy una plataforma que integra herramientas tradicionalmente separadas para análisis de comportamiento avanzado, inteligencia de amenazas y SOAR todo entregado en la nube que es fácil de comprar y fácil de usar», Jon Oltsik, analista principal senior y miembro en Organization Tactic Group, dijo en el comunicado de prensa de Splunk sobre las nuevas ofertas. «Splunk ha logrado grandes avances durante el año pasado al reunir sus soluciones de seguridad en una única plataforma en la nube bajo un modelo de precios, ayudando a los clientes a administrar datos procesables de alto volumen para los equipos de seguridad en tiempo serious».

Ver también



Enlace a la noticia authentic