飞机飞行 发表于 2021-5-26 15:30

直击RSAC2021丨Splunk兵器库再添新武器,内外部数据融合构建“弹性防御”

今年的RSAC大会期间, Splunk宣布以未公开价格收购威胁情报初创公司TruSTAR 。TruSTAR成立于2014年,由前白宫网络安全顾问Paul Kurtz、Patrick Coughlin 以及eBay前首席信息安全官Dave Cullinane创立,提供SaaS威胁情报平台TruSTAR,旨在降低安全运营复杂性并推动更有效的威胁检测和响应。







Splunk相信大家都无比熟悉了,作为全球最为知名的日志分析公司,Splunk先从ITOM领域起家,后续迅速扩展到安全领域,现在已成为全球最大的日志分析和大数据公司,市值超过196亿美金。



随着对TruSTAR的收购,Splunk的安全兵工厂又添了新的武器,以此强化自己利用TruSTAR威胁情报数据交换来定位安全威胁的能力。



Splunk的CEO Doug Merritt在2021年RSA大会上强调“安全是一个数据问题(Security is a data problem)”,尤其在当今的混合云/多云时代,企业面临安全数据暴增,不堪重负。标准化的、能够提供优先级的情报对于安全运营至关重要。防御者唯有聚合所有与企业相关的内外部安全数据,抽丝剥茧关联分析,才能及时遏制威胁,形成弹性防御。Splunk + TruSTAR的结合形成内外部数据闭环解决方案,即:



Splunk + TruSTAR = 内部安全相关的数据+外部威胁相关的情报数据








对内来说,Splunk本身作为安全运营日志的汇聚中心,它收集了组织内的所有与安全相关的数据;对外来说,TruSTAR可以作为多方情报数据的汇聚中心。Splunk+TruSTAR形成内外数据结合,希望从本质上解决“安全是数据的问题”。



Splunk在之前的产品架构中,是采用SIEM产品集成方式来使用情报。而这次收购表示,其已经意识到在情报使用场景越来越丰富,情报共享机制成为国家、行业、企业一致的诉求时,需要更专业化、独立的情报平台产品来完成相应的工作。



Splunk近4年重构了它自身产品体系,整体架构往云端迁移,Splunk云化的过程中看上了TruSTAR的云原生多源威胁情报集成能力、情报管理能力和情报驱动的自动化运营能力,希望用外部情报能力关联内部安全数据,解决大量数据过载导致海量告警无法处理等问题。SPLUNK此次收购将把TruStar的云原生多源情报融合、情报共享功能和自动化流程添加到自身不断丰富的网络安全产品组合中,极大增强了产品/解决方案竞争力。



站在数字时代去看数据的价值,有人说,数据就是数字化时代的石油。但我们认为,这前提是要打破“数据孤岛”,让各类型数据融合起来去做各种关联,做各种计算,做各种分析,数据才能产生威力;要用数据产生的结果再去指导网络安全中的威胁检测和决策工作,这样才能释放数据的安全价值。



360政企安全集团依托多元的互联网和安全产品矩阵,并且经过十几年攻防实战经验,无意间积累了海量的多维安全大数据,通过这数千亿、EB级海量安全大数据和超级计算平台,可以瞬间调用超过百万颗CPU参与计算、检索和关联分析。



目前,360政企安全已建立全网安全大数据平台,可以汇聚盘活全时、全视角、全维度的海量安全数据,并依托安全大数据平台建设统一的智能分析中心(360安全大脑),面向军队、政府、城市、行业、企业等不同类型、不同层次的场景,统一规划设计,形成分布式架构,支持不同大脑间数据和能力的共享、交换和协同联动。



Splunk的这次收购也从侧面证明了360安全大脑战略的前瞻性、正确性。整个安全大脑就是360安全大脑(外部威胁相关情报数据)和本地安全大脑(内部安全相关的数据)结合形成的内外部数据闭环解决方案。相信随着安全大脑解决方案在国内更多企业落地,将会有越来越多的客户从中获得巨大的收益。



来源   360政企安全

卫士之圣 发表于 2021-6-3 17:29

看看了吧
页: [1]
查看完整版本: 直击RSAC2021丨Splunk兵器库再添新武器,内外部数据融合构建“弹性防御”