使用 Splunk 任務控制重新構想安全操作

直到 2019 年，Splunk 的安全業務從 1 億美元增長到超過 10 億美元，我們的團隊增長了 700% 以上，行業認可度也隨之而來。 
Splunk 已連續六年被評為 GARTNER 魔力象限的領導者，今年我們被IDC 評為 SIEM 市場份額最大的公司。 
現在，我們將關注我們演進的下一階段：連接安全運營中心 （SOC） 中的一切。 這就是為什麼本周，我們自豪地介紹 Splunk 任務控制 - 一種基於雲的統一體驗，用於 SOC 的現代化。

為什麼需要Splunk任務控制: 
隨著安全環境的不斷發展，成千上萬的組織需要單一的資料來源來推動更好、更快的安全決策。 為什麼這很重要？ 在檢測和回應安全事件時，時間至關重要。 但是，當大多數分析師將太多時間花在平凡的重複性任務上，或轉向不同的點解決方案來收集所有必需的資訊時，花在要徑任務活動上的時間就更少了。 
我們瞭解您每天面臨的挑戰，並希望?明您的 SOC 以最佳效率水準執行。 在過去的一年裡，我們一直在談論未來的SOC——我們設想90%的1級分析師工作將實現自動化。 這種從花時間對警報進行分審的轉變，將使分析師能夠將 50% 的時間用於微調檢測和回應邏輯，例如創建相關規則或行動手冊以推進自動化過程。
儘管如此，即使節省了時間，對直觀工具的需求仍至關重要，因為這些工具有助於人工調查。 我們看到一個像 Splunk 這樣的平臺，將您的環境連接在一起，因此您有一個平臺，您可以在其中調查、監控、分析和在一個位置執行所有操作。
Splunk 任務控制從通用工作面管理整個安全事件生命週期，您可以在該工作面中檢測、管理、調查、查找、遏制和修復威脅和其他高優先順序安全問題。




我們認識到，SOC 中的不同角色都有不同的職責和重點領域。 分析師擔心他們的佇列和執行會審;威脅分析人員需要通過資料反覆運算搜索; SOC 經理可能擔心 SLA 和團隊績效;當然，首席資訊安全官 （CISO） 關注整體安全態勢。 無論您擔任什麼角色，Splunk 任務控制都能為您提供一個位置，讓每位團隊成員從頭到尾管理安全事件。 




Splunk 任務控制將 Splunk 企業安全 （ES）、Splunk 使用者行為分析 （UBA）和新的基於雲的自動化服務連接到單一的統一體驗中，以提供基本元素管理您的 SOC、執行高級檢測並簡化您的流程。 Splunk 任務控制與所有常見的 SOC 工具（如 Splunk 和非 Splunk 合作夥伴工具）集成，在本地和基於雲的 Splunk 和 Splunk ES 實例中執行調查和搜索，並支援 ChatOps 協作、案例管理和自動回應。 
這實際上是業界首創的，有助於提高工作效率，尤其是在混合本地和基於雲的環境中，它現在處於早期訪問測試階段，歡迎註冊測試。