首 页 本刊概况 出 版 人 发行统计 在线订阅 欢迎投稿 市场分析 1 组织交流 1 关于我们
 
1
   通信短波
1
   新品之窗
1
   优秀论文
1
   通信趋势
1
   特别企划
1
   运营商动态
1
   技术前沿
1
   市场聚焦
1
   通信视点
1
   信息化论坛
1
当前位置:首页 > 新品之窗
Splunk宣布与全新AmazonWebService集成
作者:ctm
来源:本站原创
更新时间:2018/12/7 13:54:00
正文:

集成将加快检测、调查和响应,以帮助进一步保护AWS环境


 
      美国拉斯维加斯2018年AWS re:Invent大会——2018年11月30日——致力于将数据转化为行动和价值的 Splunk公司(NASDAQ:SPLK)今天宣布与新推出的Amazon Web Services(AWS)Security Hub集成。AWS Security Hub提供全面的视图来管理安全警报并为AWS客户自动处理合规检查。Splunk® Enterprise和Splunk Phantom与AWS Security Hub的集成旨在帮助客户进一步加快对其AWS安全环境中潜在威胁的检测、调查和响应。

Splunk公司高级副总裁兼安全市场总经理宋海燕表示: “随着企业不断迁移到云端,其数据分散在整个企业中,需要确保团队正在监控和分析这些数据,以便检测到潜在威胁并迅速做出响应。Splunk支持AWS Security Hub,这使得我们的客户能够把分析驱动型方法用于安全领域,并通过自动化和编配功能来扩展其安全操作。”

Splunk还可以利用Amazon CloudWatch Events,直接从AWS Security Hub为客户提供数据。在此,Splunk可以直接在Splunk平台上监控并识别AWS Security产品(例如:Amazon GuardDuty、Amazon Inspector和Amazon Macie)中的潜在威胁。此外,Splunk集成后可支持无服务器自动化,以便收集来自AWS Security Hub的调查结果,将其发送到Splunk平台中的HTTP事件收集器。通过Splunk Phantom App for AWS Security Hub应用,可以把结果发送至Phantom,从而通过其它威胁情报信息来自动丰富上下文或执行自动响应操作。通过在调查结果中加入更广泛的背景信息,安全团队可以做出明智的决策并迅速采取行动。

Amazon Web Services 公司安全与服务副总裁Dan Plastina 表示: “当今的安全团队不仅负责防止安全漏洞和应对潜在威胁,而且还需要了解使其企业有效运作并合规的最新规则和法规。我们正在与Splunk合作,使我们的客户能够在Splunk平台上延续AWS Security Hub调查,并实施其Splunk Phantom自动化手册。”

 
 
   
《通信市场》 中国·北京·复兴路49号通信市场(100036) 点击查看具体位置
电话:86-10-6820 7724, 6820 7726
京ICP备05037146号-8
建议使用 Microsoft IE4.0 以上版本 800*600浏览 如果您有什么建议和意见请与管理员联系