Splunk Enterprise Security 7.0 je k dispozici!

Splunk s velkým potěšením oznamuje, že Enterprise Security 7.0 je k dispozici!

Tato nejnovější verze Splunk Enterprise Security 7.0 je navržena tak, aby pomohla zlepšit detekci hrozeb pomocí pokročilé bezpečnostní analýzy. Poskytla vedoucím pracovníkům přehled o stavu SOC a představila zcela novou uživatelskou zkušenost.

V Splunk ES 7.0 se dočkáme vylepšených schopností Risk Based Alerting (RBA), aby poskytoval jednoduchý a elegantní způsob odhalování a reakce na pokročilé hrozby. RBA pomáhá organizacím výrazně snížit únavu z upozornění a umožňuje bezpečnostním týmům řídit rychleji Mean-Time-to Detect (MTTD) a Mean-Time-to Respond (MTTR). Tato zvýšená věrnost vedla ke snížení četnosti falešně pozitivních výsledků až o 30 % a snížení objemu výstrah až o 80 %.

Dobře, co nového tedy přichází se Splunk ES 7.0?

Enterprise Security 7.0 pokračuje ve vylepšování stávajících schopností a zároveň přináší nové funkce nezbytné pro moderní SOC.

Vylepšená uživatelská zkušenost, nová viditelnost pro vedoucího a vylepšené cloudové monitorování:

• Executive Summary Dashboard
• Security Operations Dashboard
• Cloud Security Monitoring Dashboards
• Automated Real-Time Content Updates
• Modernized User Experience

Podrobněji o vylepšených schopnostech a nových funkcích na https://www.splunk.com/en_us/blog/security/…

Zdroj: Splunk