Splunk kündigte Splunk Asset and Risk Intelligence an, eine Lösung, die das SOC der Zukunft vorantreiben soll, indem sie Unternehmen hilft, die Compliance zu optimieren, Cyber-Risiken zu reduzieren und die Quellen der Schatten-IT zu beseitigen. Diese neue Ergänzung baut auf dem robusten Sicherheitsportfolio von Splunk auf, zu dem Splunk Enterprise Security, Splunk Attack Analyzer und Splunk SOAR gehören. In der komplexen digitalen Landschaft von heute haben Unternehmen damit zu kämpfen, mit der wachsenden Angriffsfläche Schritt zu halten und die Einhaltung gesetzlicher Vorschriften zu gewährleisten.

Da der Betrieb über Cloud-, Hybrid-, On-Premise- und IoT-Systeme verteilt ist, benötigen Sicherheitsteams einen kontinuierlichen und umfassenden Einblick in alle in der Umgebung eingesetzten Ressourcen und müssen alle Ressourcen, von Geräten und Benutzern bis hin zu Anwendungen, genau identifizieren. Bestehende Tools bieten jedoch oft keinen einheitlichen Überblick, was zu Ineffizienzen und Compliance-Lücken führt. Laut dem State of Security 2024 Report von Splunk sind 87% der Befragten der Meinung, dass sich die Art und Weise, wie sie in einem Jahr mit Compliance umgehen werden, stark von der heutigen unterscheidet.

Splunk Asset and Risk Intelligence ermöglicht es Unternehmen, einen proaktiveren Ansatz bei der Sicherheit und Risikominderung zu verfolgen, und hilft ihnen letztlich, widerstandsfähiger zu werden: Bessere Sichtbarkeit: Ermöglicht die Korrelation und Aggregation von Daten aus verschiedenen Quellen (z.B. Netzwerk, Endpunkt, Cloud, Scanning-Tools), um ein ständig aktualisiertes Inventar von Assets und Identitäten zu erstellen. Dabei werden doppelte oder veraltete Daten eliminiert, um genauere und umfassendere Einblicke in die Assets zu erhalten und das Risiko zu verringern. Genaue Untersuchungen: Ermöglicht es Sicherheitsteams, Beziehungen zwischen Assets und Identitäten zu erfassen, um Ermittlungen zu beschleunigen und einen umfassenden Asset- und Identitätskontext (z. B. Netzwerkaktivität, Zuordnungen, Zustand) für eine schnellere Reaktion auf Sicherheitsvorfälle zu ermöglichen. Optimierte Compliance-Stellung: Bietet sofort einsatzbereite und anpassbare Dashboards und Metriken zur Bewertung und Verbesserung der Compliance- und Sicherheitslage und zur proaktiven Identifizierung von Assets, bei denen kritische Sicherheitskontrollen fehlen, unter Verwendung von Compliance-Framework-Kontrollen.

Splunk Asset and Risk Intelligence ergänzt die Breite und Tiefe der Sicherheitstechnologien von Cisco und Splunk, die Kunden benötigen, um ihre Reise zum SOC der Zukunft zu beschleunigen. Die Kombination von Sicherheitstechnologien wird die Effektivität, Effizienz und Wirtschaftlichkeit von Sicherheitsoperationen verbessern und die Verteidigung gegen moderne Sicherheitsbedrohungen revolutionieren. Splunk Asset and Risk Intelligence ist jetzt im Early Access.

Splunk Asset and Risk Intelligence kann in der lokalen Splunk Enterprise- oder Splunk Cloud-Umgebung implementiert und konfiguriert werden und lässt sich nahtlos in Splunk Enterprise Security, dem branchenführenden SIEM, integrieren.