(firmenpresse) - München, 21. Juli 2014 – Splunk Inc. (NASDAQ: SPLK), die führende Plattform für Echtzeit Operational Intelligence, meldet die allgemeine Verfügbarkeit von Version 3.1 der Splunk® App for Enterprise Security. Das im „Gartner Magic Quadrant for Security Information and Event Management“ 2014 als „Leader“ positionierte Unternehmen führt ein neues Scoring-Schema ein, das die einfache und schnelle Erkennung und Behebung von Bedrohungen ermöglicht, indem sämtliche Daten nach ihrem inhärenten Risikopotenzial beurteilt werden. Die App hat jedoch noch mehr zu bieten: Neue Features helfen den Anwendern bei der sofortigen Korrelation und Visualisierung von Daten, während menügesteuerte Suchfunktionen die Sicherheitsanalyse auch solchen Anwendergruppen eröffnen, die keine Experten für Programmiersprachen oder Befehlssyntax sind. Splunk-Kunden, die die App bereits erworben haben, können Version 3.1 von der Splunk Apps-Website herunterladen. Neukunden wenden sich an den Splunk-Vertrieb.
„Die schnelle Reaktion auf neue Angriffsszenarien ist eine der wichtigsten Fähigkeiten, die das Security Management heutzutage mitbringen muss. Die neue Version der Splunk App for Enterprise Security stattet Unternehmen mit der notwendigen Agilität bei der Abwehr von Zero-Day-Attacken und unbekannten Bedrohungen aus“, erläutert Haiyan Song, Vice President Security Markets bei Splunk. „Durch die Risikobewertung lassen sich die Daten von vornherein nach ihrem Gefahrenpotenzial priorisieren, so dass die Sicherheitsteams den auf sie einströmenden Datenfluss sehr viel präziser beobachten können, ohne allein auf sicherheitsrelevante Ereignisse angewiesen zu sein. Wir sind fest davon überzeugt, dass diese Art der Datenanalyse die Abwehrmechanismen zahlreicher Unternehmen weltweit entscheidend stärken wird.“
David Monahan, Security Research Director bei Enterprise Management Associates, bestätigt diese Einschätzung: „Die Splunk App for Enterprise Security Version 3.1 ist ein entscheidender Schritt auf dem Weg, die Sicherheitsanalyse auf mehr Schultern zu verteilen. Analytics-Funktionen für die Risikoeinschätzung, eine tiefgehende Threat Intelligence und die Möglichkeit, heterogene Daten zu korrelieren und zu visualisieren, sind Wünsche, die von den Endanwendern immer wieder geäußert werden. Mit der anwenderfreundlichen Benutzeroberfläche können nun auch ohne Kenntnis der Splunk-Programmiersprache komplexe Abfragen erstellt werden. Dies steigert den Nutzwert der Splunk-Lösung und sorgt für einen schnelleren ROI.“
Die neue Version 3.1 der Splunk App for Enterprise Security schĂĽtzt durch die Bereitstellung einer risikobasierten Analyse, die Vernetzung und Visualisierung verschiedenartiger Daten und eine detaillierte Sicherheitsanalyse mittels Threat Intelligence. Die wichtigsten Features auf einen Blick:
•Risikobasierte Analyse: Ermöglicht informierte Entscheidungen, indem jeder Datentyp eine eigene Risikobewertung erhält. Anhand dieses Scoring-Schemas können Sicherheits- und IT-Teams Bedrohungsszenarien priorisieren, nach ihrer Dringlichkeit einstufen und entsprechende Warnmeldungen ausgeben lassen, wobei die zugrundeliegenden Beurteilungsfaktoren für alle beteiligten Teams einsehbar sind.
•Visuelle Darstellung: Gibt schnellere und tiefere Einblicke in alle maschinell erzeugten Daten, indem diese nach sicherheitsrelevanten Ereignissen organisiert und korreliert werden.
•Nutzerfreundliche Suche: Vereinfacht die Korrelation verschiedener Datenquellen, indem komplexe Suchabfragen über eine anwenderfreundliche Benutzeroberfläche erstellt werden können, ohne dass der betreffende Anwender mit einer Programmiersprache oder Befehlssyntax vertraut sein muss.
•Threat Intelligence auf Basis des Domain-Namens: Macht das integrierte Threat Intelligence Framework, mit dem Feeds dedupliziert und gewichtet werden, noch leistungsfähiger, indem die Sicherheitsexperten auch hochgenaue und komplexe Domain-Namen in die Analyse einbeziehen können.
Ausführliche Informationen zur Splunk App for Enterprise Security sind auf der Splunk-Website erhältlich. Version 3.1 der Splunk App for Enterprise Security erfordert Splunk Enterprise 6.x.
Registrieren Sie sich jetzt für die .conf2014. Bereits zum fünften Mal findet die weltweite Splunk Users' Conference statt. Das Programm beinhaltet über 130 Vorträge und mehr als 4.000 Splunk Kunden, Partner, Experten und Mitarbeiter werden anwesend sein. Die .conf2014 findet vom 06. bis 09. Oktober 2014 im MGM Grand in Las Vegas statt.
Splunk Inc. (NASDAQ: SPLK) ist die führende Software Plattform für Echtzeit Operational Intelligence. Maschinengenerierte Big Data, die ununterbrochen von Webseiten, Applikationen, Servern, Netzwerken und mobilen Endgeräten generiert werden, werden mit der Splunk®-Software und den Cloud-Services für Unternehmen nutzbar gemacht, indem sie gesammelt und indiziert werden. Die Splunk-Technologie ermöglicht es Unternehmen, sowohl Echtzeit- als auch historische Maschinendaten zu überwachen, zu durchsuchen, zu analysieren, zu visualisieren und in Handlung umzusetzen. Mehr als 7.400 Unternehmen, Universitäten, behördliche Einrichtungen und Service Provider in mehr als 90 Ländern nutzen die Splunk Software, um Operational Intelligence zu erlangen. Splunk-Anwender können so ihr Geschäfts- und Kundenverständnis vertiefen, ihren Service und ihre Betriebszeit verbessern, Kosten reduzieren, Sicherheitsrisiken minimieren und Betrugsfälle verhindern. Zum Splunk-Produktangebot zählen Splunk® Enterprise, Splunk Cloud™, Splunk Storm®, Hunk™ sowie die Premium Splunk Apps. Weitere Informationen zu Splunk sind erhältlich unter: www.splunk.com/company.
Splunk, Splunk>, Listen to Your Data, The Engine for Machine Data, Hunk, Splunk Cloud, Splunk Storm und SPL sind Handelsmarken und eingetragene Handelsmarken von Splunk Inc. in den USA und anderen Ländern. Alle anderen Marken- oder Produktnamen bzw. Handelsmarken sind Eigentum ihrer jeweiligen Inhaber. © 2014 Splunk Inc. Alle Rechte vorbehalten.
Unternehmenskontakt
Splunk Services Germany GmbH
Georg Knon
Tel: +49 89 90 405 398
E-Mail: gknon(at)splunk.com
eloquenza pr gmbh
Svenja Op gen Oorth/Ina Rohe
Tel: +49 (0)89 24 20 38-0
E-Mail: splunk(at)eloquenza.de