Splunk автоматизирует обнаружение, анализ и устранение угроз

Splunk — компания, которая продает широкий спектр инструментов, используемых предприятиями для мониторинга, поиска, анализа и визуализации больших данных в режиме реального времени, в этот вторник запустила Splunk Security Cloud, облачный набор инструментов безопасности.

В мае заработала платформа Splunk Observability Cloud для мониторинга бизнес-приложений и их инфраструктуры. Splunk Security Cloud базируется на этом релизе, помогая гарантировать, что нарушения безопасности не повлияют на работу предприятий.

Splunk позиционирует новое предложение как комплексную операционную платформу безопасности, которая сочетает в себе расширенную аналитику безопасности с возможностями автоматизации, расследования, анализа угроз и реагирования. Она призвана помочь клиентам в решении рутинных проблем с защитой данных и соблюдением нормативных требований.

Вице-президент Splunk по продуктам безопасности, Джейн Вонг (Jane Wong), заявила в блоге, что запуск Security Cloud приходится на время, когда проблемы кибербезопасности приобрели первоочерёдное значение из-за внезапного перехода к удалённой работе на фоне масштабной миграции на гибридные и мультиоблачные среды.

Главное преимущество Splunk Security Cloud заключается в открытой экосистеме из более 2500 партнёров и 300 сторонних интеграций, позволяющей компаниям применять более гибкий подход к безопасности. Сопоставляя информацию различных сторонних инструментов безопасности они могут составить гораздо более полную картину, чем способна обеспечить одна платформа.

Старт Security Cloud состоялся через несколько недель после того, как Splunk объявила о покупке облачного стартапа TruSTAR Technology, специализирующегося на дата-центричной аналитике угроз. Интеграция возможностей TruSTAR в Security Cloud будет обеспечена с помощью обновления, которое должно выйти в ближайшие месяцы.