致力于將數(shù)據(jù)轉(zhuǎn)化為行動和價值的 Splunk公司（NASDAQ：SPLK）今天宣布與新推出的Amazon Web Services（AWS）Security Hub集成,。AWS Security Hub提供全面的視圖來管理安全警報并為AWS客戶自動處理合規(guī)檢查,。Splunk? Enterprise和Splunk Phantom與AWS Security Hub的集成旨在幫助客戶進(jìn)一步加快對其AWS安全環(huán)境中潛在威脅的檢測,、調(diào)查和響應(yīng),。

　　Splunk公司高級副總裁兼安全市場總經(jīng)理宋海燕表示： “隨著企業(yè)不斷遷移到云端,，其數(shù)據(jù)分散在整個企業(yè)中,，需要確保團(tuán)隊正在監(jiān)控和分析這些數(shù)據(jù),，以便檢測到潛在威脅并迅速做出響應(yīng),。Splunk支持AWS Security Hub，這使得我們的客戶能夠把分析驅(qū)動型方法用于安全領(lǐng)域,，并通過自動化和編配功能來擴(kuò)展其安全操作,。”

　　Splunk還可以利用Amazon CloudWatch Events,，直接從AWS Security Hub為客戶提供數(shù)據(jù),。在此，Splunk可以直接在Splunk平臺上監(jiān)控并識別AWS Security產(chǎn)品（例如：Amazon GuardDuty,、Amazon Inspector和Amazon Macie）中的潛在威脅,。此外，Splunk集成后可支持無服務(wù)器自動化,，以便收集來自AWS Security Hub的調(diào)查結(jié)果,，將其發(fā)送到Splunk平臺中的HTTP事件收集器。通過Splunk Phantom App for AWS Security Hub應(yīng)用,，可以把結(jié)果發(fā)送至Phantom,，從而通過其它威脅情報信息來自動豐富上下文或執(zhí)行自動響應(yīng)操作。通過在調(diào)查結(jié)果中加入更廣泛的背景信息,，安全團(tuán)隊可以做出明智的決策并迅速采取行動,。

　　Amazon Web Services 公司安全與服務(wù)副總裁Dan Plastina 表示： “當(dāng)今的安全團(tuán)隊不僅負(fù)責(zé)防止安全漏洞和應(yīng)對潛在威脅，而且還需要了解使其企業(yè)有效運(yùn)作并合規(guī)的最新規(guī)則和法規(guī),。我們正在與Splunk合作,，使我們的客戶能夠在Splunk平臺上延續(xù)AWS Security Hub調(diào)查，并實(shí)施其Splunk Phantom自動化手冊,?！?/p>

　　Splunk Phantom Amazon Machine Image（AMI）現(xiàn)已在AWS Marketplace上提供

　　為進(jìn)一步擴(kuò)展面向AWS客戶的Splunk安全解決方案,，Splunk Phantom AMI已經(jīng)在AWS Marketplace上推出。Phantom使自動處理,、編配和響應(yīng)AWS環(huán)境中的威脅變得簡單而直接,。AWS客戶可在AWS Marketplace上啟動Splunk Phantom AMI。

　　訪問Splunk的AWS re:invent 2018頁面,，了解Splunk參加此次大會的各項活動,。欲了解更多關(guān)于Splunk和AWS解決方案的信息，請訪問Splunk網(wǎng)站,，或訪問我們的AWS Marketplace,。

　　關(guān)于Splunk

　　Splunk 公司（納斯達(dá)克股票代碼：SPLK）幫助企業(yè)通過數(shù)據(jù)提出問題，獲取答案并快速采取行動,，來實(shí)現(xiàn)業(yè)務(wù)價值,。 企業(yè)使用市場領(lǐng)先的Splunk解決方案和機(jī)器學(xué)習(xí)技術(shù)，來監(jiān)測,、調(diào)查并處理各類業(yè)務(wù),、IT，安全和物聯(lián)網(wǎng)方面的數(shù)據(jù),。馬上成為數(shù)百萬熱情用戶中的一員,，并訪問：https://www.splunk.com/zh-hans_cn，免費(fèi)試用Splunk解決方案,。