Splunk Inc. ha presentato nuove innovazioni di prodotto alla sua piattaforma unificata di sicurezza e osservabilità in occasione della conferenza annuale degli utenti dell'azienda, .conf23. I progressi riguardano il portafoglio di Splunk e consentono ai team SecOps, ITOps e di ingegneria di avere esperienze e flussi di lavoro unificati, in modo da poter rilevare le minacce, indagare e rispondere in modo rapido, accurato e su scala. Queste innovazioni si basano sulla piattaforma unificata di Splunk per la sicurezza e l'osservabilità e, abbinate alle offerte di Splunk AI, offrono alle organizzazioni una visibilità senza precedenti sui loro ambienti ibridi, per ottimizzare i costi, accelerare il rilevamento, le indagini e la risposta e guidare la trasformazione digitale.

L'incapacità di affrontare gli incidenti - che si tratti di una minaccia alla sicurezza o di un'interruzione con impatto sul cliente - ostacola la capacità di un'organizzazione di rimanere competitiva. Unificando i processi e le tecnologie di sicurezza e osservabilità, le organizzazioni possono contribuire a garantire che i loro sistemi digitali rimangano resilienti. Secondo un recente rapporto di ESG, il 55% dei responsabili decisionali IT senior afferma che l'osservabilità ha permesso loro di ottenere maggiori informazioni sulle vulnerabilità e il 51% ha dichiarato che le funzionalità di rimedio dell'osservabilità hanno permesso ai team di sicurezza di agire più rapidamente.

È chiaro che i team SecOps, ITOps e Engineering hanno bisogno di strumenti che eliminino la complessità operativa e forniscano una visibilità condivisa in tutto il loro stack tecnologico per guidare una risposta efficiente agli incidenti. Migliora le operazioni di sicurezza unificate con l'analisi automatizzata delle minacce di Splunk Attack Analyzer: I team operativi di sicurezza di oggi sono sommersi da avvisi, processi manuali e strumenti isolati e non dispongono del contesto necessario per individuare attacchi complessi. I prodotti Splunk Security offrono una soluzione unificata che integra le tecnologie di sicurezza di Splunk, leader del settore, attraverso il rilevamento, l'indagine e la risposta, per semplificare questi flussi di lavoro e ridurre l'affaticamento da allerta.

Con l'esperienza unificata di Splunk per le operazioni di sicurezza, i clienti possono automatizzare il 95% delle attività di risposta agli incidenti. L'aggiunta di Splunk Attack Analyzer (ex TwinWave) a questa esperienza unificata inaugura un nuovo approccio per consentire ai team di sicurezza di automatizzare l'analisi del malware e degli attacchi di phishing delle credenziali per scoprire le tecniche di attacco complesse utilizzate per eludere il rilevamento. Grazie all'integrazione con Splunk SOAR, Splunk Attack Analyzer consente agli analisti della sicurezza di automatizzare l'analisi forense delle minacce che fornisce rilevamenti accurati e tempestivi e riduce il tempo e le risorse impiegate nelle indagini manuali.

Favorisce un'esperienza cliente eccezionale con le integrazioni di Splunk Observability Cloud e Splunk Cloud Platform: I flussi di lavoro centralizzati e gli strumenti di risoluzione dei problemi favoriscono una migliore esperienza del cliente. Con l'anteprima di OpenTelemetry Collector come componente aggiuntivo tecnico (TA), i clienti di Splunk Platform possono adottare più facilmente Splunk Observability Cloud e distribuire il Collector accanto ai forwarder esistenti per acquisire metriche e tracce. Questa nuova funzione elimina i grattacapi dell'implementazione e della gestione di due agenti, offrendo ai clienti una visione unificata della loro infrastruttura e dei loro servizi.

L'introduzione del Collector è una pietra miliare nell'impegno di Splunk verso il progetto OpenTelemetry e la comunità open-source, aiutando i clienti a trasmettere i loro dati con meno complessità e maggiore flessibilità. Con la nuova Identità Unificata di Splunk, i professionisti e gli ingegneri ITOps possono ora accedere senza problemi e immediatamente ai dati di Splunk Cloud Platform e Splunk Observability Cloud con un'unica identità utente. Di conseguenza, i clienti possono godere di un'esperienza di login migliorata e accedere immediatamente ai dati di log dai dati di Splunk Cloud Platform per una risoluzione più rapida dei problemi.

L'integrazione offre ai professionisti e agli ingegneri ITOps un insieme comune di visualizzazioni per un allineamento più agile tra i team, per favorire un rilevamento e una risposta rapidi. Avere una visibilità completa dall'edge al cloud è il fondamento della resilienza. Gli ultimi progressi di Splunk Cloud Platform e splunk Enterprise 9.1 consentono ai team SecOps, ITOps e di ingegneria di visualizzare i flussi di dati nell'intero stack tecnologico per favorire una collaborazione più profonda, in modo che le organizzazioni possano scalare le loro operazioni per rispondere rapidamente e ridurre al minimo le interruzioni.

I miglioramenti della piattaforma includono: Ingest Actions ora espande le capacità di instradare i dati verso più bucket Amazon S3 distinti, consentendo una maggiore granularità nella gestione dei dati. La nuova anteprima di Federated Search for Amazon S3 offre un'esperienza di ricerca unificata dei dati a riposo nei bucket Amazon S3 - senza doverli ingerire in Splunk - e tra le istanze Splunk e i data take di terze parti, grazie all'integrazione con Ingest Actions ed Edge.