10月20日，数据到万物平台提供商Splunk Inc. （纳斯达克股票代码：SPLK）今天宣布了一系列新的产品创新，旨在帮助世界各地的安全团队在云端实现安全操作的现代化和统一。在全新的、以云为中心的Splunk® Enterprise Security、Splunk Mission Control以及新发布的Splunk Mission Control Plug-In Framework更新的引领下，Splunk的安全运营套件使Splunk客户能够保障其云计算之旅的安全，并通过数据解决其最棘手的云安全挑战。

数据时代的到来，加速了历史上最重大的技术和社会变革之一--全球范围内向云计算的大规模转移。但是，随着世界不断拥抱多云和混合云环境，一系列新的威胁行为者和安全障碍正在出现，这对安全运营中心（SOC）提出了挑战，要求他们以必要的速度加快云之旅，以保证组织的安全。

"世界各地的组织都在迅速加快他们的云之旅。无论企业是将工作负载和应用迁移到云端，还是管理数据量的巨大激增，或是提高云安全风险的可见性，有一点是肯定的--当涉及到云时，安全是每个人的事。"Splunk安全业务副总裁Albert Biketi说。"Splunk安全产品组合中强大的云原生更新使客户比以往任何时候都更容易将安全策略纳入云战略，更好地理解共同责任模式，并比预期更早地完成云和数字化转型项目。"

虽然云是转型的重要推动者，但世界各地的SOC仍然面临着挑战，要在其生态系统中兼顾大量不同的、孤立的安全工具。为了帮助安全团队统一和更新安全运营，Splunk推出了Splunk Mission Control的新更新，Splunk Mission Control是一个云原生、统一的安全运营平台，将安全数据、分析和运营整合在一起。通过Splunk Mission Control，客户现在可以插入Splunk SIEM、SOAR、UBA和其他第三方安全技术，为企业提供整个安全基础设施的实时、上下文可视性和控制。

Splunk Mission Control的插件框架使Splunk客户能够加快从结合他们的Splunk安全工具和非Splunk安全工具（如端点安全、网络安全、云安全态势和威胁情报技术）中获得价值。当集成到Mission Control中时，这些技术可以从一个通用的云原生工作面为整个安全生态系统提供统一的可视性和控制。埃森哲安全、C3M、Crowdstrike、Netskope、Recorded Future、RiskIQ、Tenable等技术合作伙伴已签约成为首届技术合作伙伴，主持产品集成。要了解更多关于Splunk Mission Control及其首届合作伙伴的信息，或注册成为Splunk Mission Control插件框架的技术集成合作伙伴，请访问Splunk网站。

"随着数据量的不断上升，每个组织的攻击面也在不断扩大。实时可视化和控制威胁的能力从未如此重要。"企业战略集团(ESG)高级首席分析师和研究员Jon Oltsik表示。"Splunk任务控制可以通过提供集中的可视化、工具和功能，在整个安全事件生命周期内全面管理安全事件，帮助安全分析师扩大规模以应对这些挑战。"

"埃森哲的网络威胁情报可以让客户看到其行业和整个生态系统中的资产所特有的威胁。 现在，Splunk将我们的CTI功能集成到Splunk的任务控制插件框架中。这为Splunk安全客户提供了单独定制的SOC管理，这将改变现代安全团队的游戏规则。"埃森哲北美网络防御负责人Rob Boyce表示。"我们的客户对这项新功能感到兴奋，在网络犯罪已经成为一项有利可图的业务的世界里，这项新功能让他们更容易保护自己的组织"。

Splunk的安全创新有助于推动数据到万物平台的发展。

在预计超过2万名Splunk客户和合作伙伴从家中直播.conf20的情况下，Splunk还介绍了整个安全产品组合的更新。更多更新帮助企业将数据转化为行动，在数据时代茁壮成长。

Splunk企业安全和Splunk用户行为分析。作为Splunk业界定义的安全信息和事件管理(SIEM)解决方案的最新版本，Splunk ES现在提供了新的、基于风险的原生警报，帮助SOC进一步完善显著事件的保真度和优先级。Splunk ES允许事件响应者首先解决他们最关键的威胁，无论是在云端还是在企业内部。结合Splunk UBA的强大功能，Splunk的安全分析产品组合可以帮助客户可视化和保护他们的云数据，并在云中扩展安全操作，无论他们在旅途中处于什么位置。

Splunk Phantom®。Splunk业界领先的安全编排、自动化和响应(SOAR)解决方案的新更新，帮助客户实现更多安全操作的自动化，让SOC实现自动化规模化。来自Splunk Phantom的自定义功能使游戏本的创建和执行变得更快、更简单，几乎不需要编码。Phantom中的自定义功能允许安全分析师将单一的自定义代码块应用于多个剧本，从而在各种安全用例中更快、更容易地扩展自动化。

    关于Splunk Inc.  

Splunk Inc. 纳斯达克股票代码：SPLK）通过数据到万物平台将数据转化为行动。Splunk技术旨在对任何规模的数据进行调查、监控、分析和行动。