(firmenpresse) - München, 01.03.2016 – Splunk Inc. (NASDAQ: SPLK), Anbieter der führenden Softwareplattform für Operational Intelligence in Echtzeit, hat gemeinsam mit Partnern eine neue Initiative gegen hochentwickelte Cyber-Attacken gestartet: Die Adaptive-Response-Initiative wurde von Splunk und den besten Sicherheitsspezialisten gegründet, um Cyber-Abwehrstrategien und Security Operations zu optimieren. Zu den Gründungsmitgliedern gehören Carbon Black, CyberArk, Fortinet, Palo Alto Networks, Phantom, Splunk, Tanium, ThreatConnect und Ziften. Die Unternehmen präsentieren ihre bidirektionale Adaptive-Response-Integration mit Splunk-Software bis zum 3. März auf der RSA Conference 2016 in San Francisco.
„Das Ziel der Adaptive-Response-Initiative ist es, die besten Technologien der IT-Sicherheitsindustrie zu vereinen, damit Unternehmen komplexe Attacken besser bekämpfen können“, sagt Haiyan Song, Senior Vice President of Security Markets bei Splunk. „IT-Bedrohungen entwickeln sich immer weiter. Hacker finden stets neue Wege, um in Netzwerke und Systeme einzudringen und sie zu kompromittieren. Diese Herausforderung erfordert mehr, als Angriffe lokal zu blockieren oder bestimmte Situationen von Attacken zu verhindern. Unsere Initiative schafft umfassende Erkenntnisse mittels der besten Technologien. So können Unternehmen ihr Sicherheitsniveau erhöhen, Bedrohungen schnell untersuchen und die Kill-Chain systematisch unterbrechen.“
„Die Adaptive-Response-Initiative beschleunigt und verbessert die Erkennung von Bedrohungen sowie die Reaktionen auf Angriffe. Sie schafft umfassende Erkenntnisse über Security Domains hinweg, von Endpoints bis zu Netzwerken“, erläutert Jon Oltsik, Senior Principal Analyst bei Enterprise Strategy Group. „Etablierte Produkte und Lösungen leisten zwar gute Arbeit und sind nach wie vor unerlässlich. Allerdings wurden sie nicht dafür entwickelt, Out-of-the-Box zusammenzuarbeiten. Die Adaptive-Response-Initiative lässt diskrete Technologien über ein Nervenzentrum wie Splunk zusammenarbeiten. Security-Teams werden so schneller, smarter und agiler.“
„Die Initiative ist ein aufregender Schritt nach vorn. Wir helfen Unternehmen dabei, sich gegen fortschrittliche Cyber-Attacken zu wehren“, sagt Tobias Langbein, Security Architect bei Swisscom. „Schon bei unserem Collaborative-Security-Modell haben wir mit Splunk zusammengearbeitet. Es ist sowohl hinsichtlich des Frameworks als auch des Ansatzes ähnlich zur Adaptive-Response-Initiative. Security-Teams müssen heute unzählige Warnmeldungen schneller denn je präzise bearbeiten. Wir konnten es uns nicht länger leisten, einzelne Security-Silos manuell zu koordinieren, um auf Bedrohungen zu reagieren.“
Anders als bei klassischen Ansätzen kombiniert das Adaptive-Response-Modell Warnmeldungen und Bedrohungsinformationen von multiplen Security Domains und Technologien. Diese gesammelten Einblicke helfen IT-Sicherheitsteams, fundierte Entscheidungen über die gesamte Kill-Chain hinweg zu treffen – vor allem, wenn es um die Überprüfung von Bedrohungen und datengetriebene Reaktionsanweisungen an das Sicherheitsumfeld geht. Alle Teilnehmer der Adaptive-Reponse-Initiative unterstützen eine mehrschichtige Security-Architektur, um mehr Erkenntnisse aus den Sicherheits- Technologien zu gewinnen. Zudem hilft datengetriebene Sicherheit Unternehmen dabei, sich schneller an Bedrohungen anzupassen und zu reagieren.
Teilnehmer über die Adaptive Response-Initiative
„Carbon Black freut sich, mit Splunk zu kooperieren und Teil der Adaptive-Response-Initiative zu sein“, sagt Tom Barsi, Senior Vice President of Business Development bei Carbon Black. „Es ist wichtiger denn je, Unternehmen dabei zu helfen, ihre Prozesse bei Vorfällen zu beschleunigen und zu automatisieren. Mit Carbon Black Enterprise Response in Splunk können Kunden im Adaptive-Response-Framework Wartezeiten verringern und ihre Reaktionen auf Vorfälle beschleunigen. Der Grund hierfür sind bessere Visibility und mehr Kontext. So können Unternehmen bei Attacken schneller und effizienter reagieren.“
„Eine Verteidigung mit Best-of-breed-Lösungen und koordinierten Maßnahmen ist ein wichtiger Schritt im Kampf gegen die vielen verheerenden Attacken, mit denen Unternehmen jeden Tag konfrontiert sind“, so Adam Bosnian, Executive Vice President of Global Business Development bei CyberArk. „Privileged Access Management liefert einen entscheidenden Kontext zu End-to-End-Security und effektive Reaktionen bei Vorfällen. CyberArk freut sich mit seiner führenden Lösung für das Berechtigungsmanagement zur Adaptive Response Initiative beizutragen.“
„Auf Wunsch gemeinsamer Kunden hat Fortinet bereits in der Vergangenheit eine starke bidirektionale Integration mit Splunk-Lösungen verwirklicht. Daher freuen wir uns über die Adaptive-Response-Initiative“, so Chad Whalen, Vice President of Global Strategic Alliances and Cloud bei Fortinet. „Unternehmen setzen vermehrt auf mehrschichtige Abwehrstrategien mit interner Segmentierung. Das erfordert eine zunehmend koordinierte Vorgehensweise. Die Zusammenarbeit mit Splunk und den anderen Teilnehmern hilft Kunden, sich besser gegen hochentwickelte Attacken zu wehren.“
„Palo Alto Networks und Splunk haben Kunden gemeinsam Innovationen in Form einer bidirektionalen Integration geliefert. Sie hilft, entscheidende Ressourcen zu schützen und Attacken zu verhindern“, erklärt Chad Kinzelberg, Senior Vice President of Business and Corporate Development, Palo Alto Networks. „Die Palo Alto Networks App for Splunk gehört zu den Top-Downloads auf Splunkbase. Unsere Kunden sind begeistert, Palo Alto Networks im Adaptive Response Framework nutzen zu können. Wir freuen uns über eine lange, strategische Allianz mit Splunk.“
„Wir sind glücklich, an der Adaptive Response-Initiative teilzunehmen. Ein umfassendes Sicherheitsumfeld, in dem zusammengearbeitet wird, ist sehr wichtig, um Bedrohungserkennung und die Reaktion auf Attacken zu verbessern“, erklärt Oliver Friedrichs, Gründer und CEO von Phantom. „Wir ermöglichen es Unternehmen, ihre Security Operations zu vereinheitlichen. Splunk kann mit unseren innovativen Technologien für Playbook-Automatisierung und Security-Orchestrierung Vorfälle erkennen und beseitigen. Zugleich unterstützen wir die Mission der Initiative, Investitionen in Sicherheit zu maximieren.“
„Splunk macht mit der Adaptive Response Initiative alles richtig. Ein offenes Framework für automatisierte Sicherheit, in dem kollaboriert wird, ist die einzige Möglichkeit für effiziente Skalierungseffekte. Das gilt vor allem vor dem Hintergrund, dass das Datenvolumen aus Warnmeldungen, Attacken und anderen Quellen immer größer wird“, sagt Curt Aubley, Vice President of Strategic Alliances and Technology, Tanium. „Dank unserer nahtlosen Integration mit Splunk-Lösungen, haben unsere Kunden Zugriff auf Taniums 15-sekündige Visibility sowie die Kontrolle über all ihre Geräte. So können sie korrigierende Maßnahmen treffen, von der Erkennung und Isolierung von Bedrohungen bis hin zur Reparatur und Wiederherstellung.“
„Im Rahmen der Initiative setzt ThreatConnect auf eine bidirektionale Integration. So können unsere gemeinsamen Kunden Nutzen aus einem gemeinschaftlichen Ansatz zur Bedrohungsanalyse ziehen“, sagt Adam Vincent, CEO bei ThreatConnect. „Bedrohungsinformationen und Daten liefern so wichtige Erkenntnisse, um Attacken zu identifizieren und abzuwehren. Splunk erkennt die Indikatoren kompromittierter Daten. Die Adaptive-Response-Initiative teilt diese mit allen. Security-Teams haben die Möglichkeit, vereinter und effektiver zu arbeiten.“
„Wir sind von der Adaptive-Response-Initiative überzeugt. Sie bietet Kunden auf der Suche nach einer verständlicheren Sicherheitsstrategie tolle Möglichkeiten“, erklärt David Shefter, CTO bei Ziften. „Ziften stellt entscheidende Funktionen am Endpunkt bereit. Zflow und eine genaue Endpunkt-Transparenz bringen großen Nutzen, sowohl auf technischer Seite als auch auf der Business-Ebene. Der Nutzen erhöht sich, weil Informationen mit anderen Security-Technologien angereichert werden.“
Erfahren Sie auf der Splunk-Webseite mehr über die Adaptive Response-Initiative.
Ãœber Splunk Inc.
Splunk Inc. (NASDAQ: SPLK) ist die marktführende Software Plattform für Operational Intelligence. Wir bieten innovative und neuartige Lösungen, die Maschinendaten zugänglich, nutzbar und wertvoll für alle machen. Mehr als 11.000 Kunden in über 110 Ländern nutzen die Splunk-Software und Cloud-Services, um Unternehmen, Behörden und Bildungseinrichtungen effizienter, sicherer und profitabler zu machen. Schließen Sie sich den hunderttausenden passionierten Nutzern an und testen Sie die Splunk-Lösung gratis: http://www.splunk.com/free-trials
LEWIS Communications
Karlstraße 64
80335 München
SplunkDE(at)teamlewis.com