Splunk宣布与全新的Amazon Web Services Security Hub集成

集成将加快检测、调查和响应，以帮助进一步保护AWS环境

　　美国拉斯维加斯2018年AWSre:Invent大会——2018年11月30日——致力于将数据转化为行动和价值的Splunk公司（NASDAQ：SPLK）今天宣布与新推出的AmazonWebServices（AWS）SecurityHub集成。AWSSecurityHub提供全面的视图来管理安全警报并为AWS客户自动处理合规检查。Splunk®Enterprise和SplunkPhantom与AWSSecurityHub的集成旨在帮助客户进一步加快对其AWS安全环境中潜在威胁的检测、调查和响应。

　　Splunk公司高级副总裁兼安全市场总经理宋海燕表示：“随着企业不断迁移到云端，其数据分散在整个企业中，需要确保团队正在监控和分析这些数据，以便检测到潜在威胁并迅速做出响应。Splunk支持AWSSecurityHub，这使得我们的客户能够把分析驱动型方法用于安全领域，并通过自动化和编配功能来扩展其安全操作。”

　　Splunk还可以利用AmazonCloudWatchEvents，直接从AWSSecurityHub为客户提供数据。在此，Splunk可以直接在Splunk平台上监控并识别AWSSecurity产品（例如：AmazonGuardDuty、AmazonInspector和AmazonMacie）中的潜在威胁。此外，Splunk集成后可支持无服务器自动化，以便收集来自AWSSecurityHub的调查结果，将其发送到Splunk平台中的HTTP事件收集器。通过SplunkPhantomAppforAWSSecurityHub应用，可以把结果发送至Phantom，从而通过其它威胁情报信息来自动丰富上下文或执行自动响应操作。通过在调查结果中加入更广泛的背景信息，安全团队可以做出明智的决策并迅速采取行动。

　　AmazonWebServices公司安全与服务副总裁DanPlastina表示：“当今的安全团队不仅负责防止安全漏洞和应对潜在威胁，而且还需要了解使其企业有效运作并合规的最新规则和法规。我们正在与Splunk合作，使我们的客户能够在Splunk平台上延续AWSSecurityHub调查，并实施其SplunkPhantom自动化手册。”

　　SplunkPhantomAmazonMachineImage（AMI）现已在AWSMarketplace上提供

　　为进一步扩展面向AWS客户的Splunk安全解决方案，SplunkPhantomAMI已经在AWSMarketplace上推出。Phantom使自动处理、编配和响应AWS环境中的威胁变得简单而直接。AWS客户可在AWSMarketplace上启动SplunkPhantomAMI。

　　访问Splunk的AWSre:invent2018页面，了解Splunk参加此次大会的各项活动。欲了解更多关于Splunk和AWS解决方案的信息，请访问Splunk网站，或访问我们的AWSMarketplace。

　　关于Splunk

　　Splunk公司（纳斯达克股票代码：SPLK）帮助企业通过数据提出问题，获取答案并快速采取行动，来实现业务价值。企业使用市场领先的Splunk解决方案和机器学习技术，来监测、调查并处理各类业务、IT，安全和物联网方面的数据。马上成为数百万热情用户中的一员，并访问：https://www.splunk.com/zh-hans_cn，免费试用Splunk解决方案。

　　Splunk、Splunk>、ListentoYourData、TheEngineforMachineData、SplunkCloud、SplunkLightandSPL是Splunk公司在美国和其他国家商