集成将加快检测、调查和响应,以帮助进一步保护 AWS 环境
 
美国拉斯维加斯 2018 年 AWS re:Invent 大会——2018 年 11 月 30 日——致力于将数据转化为行动和价值的 Splunk 公司(NASDAQ:SPLK)今天宣布与新推出的 Amazon Web Services(AWS)Security Hub 集成。AWS Security Hub 提供全面的视图来管理安全警报并为 AWS 客户自动处理合规检查。Splunk® Enterprise 和 Splunk Phantom 与 AWS Security Hub 的集成旨在帮助客户进一步加快对其 AWS 安全环境中潜在威胁的检测、调查和响应。
 
Splunk 公司高级副总裁兼安全市场总经理宋海燕表示: “随着企业不断迁移到云端,其数据分散在整个企业中,需要确保团队正在监控和分析这些数据,以便检测到潜在威胁并迅速做出响应。Splunk 支持 AWS Security Hub,这使得我们的客户能够把分析驱动型方法用于安全领域,并通过自动化和编配功能来扩展其安全操作。”
 
Splunk 还可以利用 Amazon CloudWatch Events,直接从 AWS Security Hub 为客户提供数据。在此,Splunk 可以直接在 Splunk 平台上监控并识别 AWS Security 产品(例如:Amazon GuardDuty、Amazon Inspector 和 Amazon Macie)中的潜在威胁。此外,Splunk 集成后可支持无服务器自动化,以便收集来自 AWS Security Hub 的调查结果,将其发送到 Splunk 平台中的 HTTP 事件收集器。通过 Splunk Phantom App for AWS Security Hub 应用,可以把结果发送至 Phantom,从而通过其它威胁情报信息来自动丰富上下文或执行自动响应操作。通过在调查结果中加入更广泛的背景信息,安全团队可以做出明智的决策并迅速采取行动。
 
Amazon Web Services 公司安全与服务副总裁 Dan Plastina 表示: “当今的安全团队不仅负责防止安全漏洞和应对潜在威胁,而且还需要了解使其企业有效运作并合规的最新规则和法规。我们正在与 Splunk 合作,使我们的客户能够在 Splunk 平台上延续 AWS Security Hub 调查,并实施其 Splunk Phantom 自动化手册。”
 
Splunk Phantom Amazon Machine Image(AMI)现已在 AWS Marketplace 上提供
为进一步扩展面向 AWS 客户的 Splunk 安全解决方案,Splunk Phantom AMI 已经在 AWS Marketplace 上推出。Phantom 使自动处理、编配和响应 AWS 环境中的威胁变得简单而直接。