Splunk公司高級副總裁兼安全市場(chǎng)總經(jīng)理宋海燕表示: “隨著(zhù)企業(yè)不斷遷移到云端,其數據分散在整個(gè)企業(yè)中,需要確保團隊正在監控和分析這些數據,以便檢測到潛在威脅并迅速做出響應。Splunk支持AWS Security Hub,這使得我們的客戶(hù)能夠把分析驅動(dòng)型方法用于安全領(lǐng)域,并通過(guò)自動(dòng)化和編配功能來(lái)擴展其安全操作。”
Splunk還可以利用Amazon CloudWatch Events,直接從AWS Security Hub為客戶(hù)提供數據。在此,Splunk可以直接在Splunk平臺上監控并識別AWS Security產(chǎn)品(例如:Amazon GuardDuty、Amazon Inspector和Amazon Macie)中的潛在威脅。此外,Splunk集成后可支持無(wú)服務(wù)器自動(dòng)化,以便收集來(lái)自AWS Security Hub的調查結果,將其發(fā)送到Splunk平臺中的HTTP事件收集器。通過(guò)Splunk Phantom App for AWS Security Hub應用,可以把結果發(fā)送至Phantom,從而通過(guò)其它威脅情報信息來(lái)自動(dòng)豐富上下文或執行自動(dòng)響應操作。通過(guò)在調查結果中加入更廣泛的背景信息,安全團隊可以做出明智的決策并迅速采取行動(dòng)。
Amazon Web Services 公司安全與服務(wù)副總裁Dan Plastina 表示: “當今的安全團隊不僅負責防止安全漏洞和應對潛在威脅,而且還需要了解使其企業(yè)有效運作并合規的最新規則和法規。我們正在與Splunk合作,使我們的客戶(hù)能夠在Splunk平臺上延續AWS Security Hub調查,并實(shí)施其Splunk Phantom自動(dòng)化手冊。”
Splunk Phantom Amazon Machine Image(AMI)現已在A(yíng)WS Marketplace上提供
為進(jìn)一步擴展面向AWS客戶(hù)的Splunk安全解決方案,Splunk Phantom AMI已經(jīng)在A(yíng)WS Marketplace上推出。Phantom使自動(dòng)處理、編配和響應AWS環(huán)境中的威脅變得簡(jiǎn)單而直接。AWS客戶(hù)可在A(yíng)WS Marketplace上啟動(dòng)SplunkPhantom AMI 。
關(guān)于Splunk
Splunk 公司(納斯達克股票代碼:SPLK)幫助企業(yè)通過(guò)數據提出問(wèn)題,獲取答案并快速采取行動(dòng),來(lái)實(shí)現業(yè)務(wù)價(jià)值。 企業(yè)使用市場(chǎng)領(lǐng)先的Splunk解決方案和機器學(xué)習技術(shù),來(lái)監測、調查并處理各類(lèi)業(yè)務(wù)、IT,安全和物聯(lián)網(wǎng)方面的數據。
