Splunk kondigt integratie aan met nieuwe AWS Security Hub

Splunk, softwareontwikkelaar voor big data gegevens en analytics, heeft de integraties aangekondigd met de nieuw gelanceerde Amazon Web Services (AWS) -beveiliging Hub . AWS Security Hub biedt een uitgebreid overzicht voor het beheren van beveiligingsmeldingen en het automatiseren van nalevingscontroles voor AWS-klanten. Splunk Enterprise en Splunk Phantom-integraties met de AWS Security Hub zijn ontworpen om klanten te helpen hun detectie, onderzoek en reactie op potentiële bedreigingen binnen hun AWS-beveiligingsomgeving verder te versnellen.

"Terwijl organisaties blijven migreren naar de cloud, zijn de gegevens verspreid over verschillende teams die ervoor moeten zorgen dat ze de gegevens opvolgen en analyseren om potentiële bedreigingen te detecteren en snel op deze te reageren", zegt Haiyan Song, senior vice president en general manager. van beveiligingsmarkten, Splunk. "De ondersteuning van Splunk voor AWS Security Hub stelt onze klanten in staat een analytische benadering van beveiliging te volgen en hun beveiligingsactiviteiten te schalen door middel van automatisering en orkestratie."

Splunk kan ook gebruikmaken van Amazon CloudWatch Events om klanten rechtstreeks van AWS Security Hub gegevens te verstrekken. Vanaf daar kan Splunk potentiële bedreigingen van AWS Security-producten zoals Amazon GuardDuty, Amazon Inspector en Amazon Macie direct in het Splunk-platform volgen en identificeren. Bovendien zorgt de Splunk-integratie voor serverloze automatisering om bevindingen van AWS Security Hub te verzamelen en deze naar een HTTP-evenementverzamelaar in het Splunk-platform te verzenden. Met de Splunk Phantom-app voor AWS Security Hub kunnen bevindingen worden verzonden naar Phantom voor geautomatiseerde contextverrijking met extra informatie over dreigingsinformatie of om geautomatiseerde responsacties uit te voeren. Door bredere context aan bevindingen toe te voegen, kunnen veiligheidsteams goed gefundeerde beslissingen nemen en snel actie ondernemen.

"De beveiligingsteams van vandaag zijn niet alleen belast met het voorkomen van beveiligingsinbreuken en het reageren op potentiële dreigingen, maar moeten ook op de hoogte zijn van de nieuwste regels en voorschriften die hun organisaties in staat stellen om effectief te werken en in overeenstemming te zijn", aldus Dan Plastina, Vice President , Beveiliging en Services, Amazon Web Services, Inc. "We werken samen met Splunk om onze klanten in staat te stellen AWS Security Hub-onderzoeken voort te zetten op het Splunk-platform en hun Splunk Phantom-automatiseringsplaybooks te starten."

Splunk Phantom Amazon Machine Image (AMI) nu beschikbaar op AWS Marketplace

Om de Splunk beveiligingsoplossingen die beschikbaar zijn voor AWS-klanten verder uit te breiden, is nu een Splunk Phantom AMI beschikbaar op AWS Marketplace. Splunk Phantom maakt het eenvoudig en eenvoudig om binnen AWS-omgevingen te automatiseren, orkestreren en reageren op bedreigingen. AWS-klanten kunnen de Splunk Phantom AMI op de AWS Marketplace lanceren .