Splunk Mission Control est une solution cloud qui connecte les produits SIEM (Splunk Enterprise Security), SOAR (Splunk Phantom) et UEBA (Splunk UBA) de Splunk au sein d’une seule et même expérience d’analyses unifiée. Combinées, ces outils forment la suite des opérations de sécurité de Splunk, qui permet d’agir sur les menaces et d’autres incidents de sécurité de haute priorité, en suivant tout le cycle de vie des événements.
Avec Splunk Mission Control, les clients bénéficient d’une nouvelle expérience SOC unifiée qui appuie les investigations et la recherche sur de multiples instances locales et cloud de Splunk et Splunk Enterprise Security, et facilite aussi la collaboration ChatOps, la gestion des enquêtes et l’automatisation des réponses.
Splunk Mission Control est en version bêta pour certains clients, avec une disponibilité générale à suivre. Les nouvelles versions de Splunk ES, Splunk UBA et Splunk Phantom sont désormais disponibles.
Lors de sa conférence annuelle, Splunk a également présenté plusieurs mises à jour de son portefeuille de sécurité, entre autres :
Splunk Enterprise Security (ES) 6.0
La dernière version du produit de sécurité phare de Splunk, Splunk ES, repose sur la plateforme leader de gestion des événements et des informations de sécurité (SIEM). Splunk ES 6.0 introduit des nouveautés et des améliorations concernant son framework d’actifs et d’identités, dont l’évolutivité et les performances sont améliorées. Elle livre des rapports analytiques sur les investigations (rapports prêts à l’emploi sur des indicateurs de sécurité essentiels) et une nouvelle intégration avec la boîte à outils du machine learning de Splunk.
Splunk User Behavior Analytics (UBA) 5.0
Avec Splunk UBA, les équipes SOC peuvent élaborer des modèles de Machine Learning (ML) sophistiqués et personnalisés pour établir des valeurs de références et suivre les déviations, en fonction de leur environnement de sécurité et de leurs scénarios d’utilisation. Avec Splunk UBA 5.0, les clients ont accès à de nouveaux frameworks de cas d’utilisation personnalisés, ce qui facilite la création de modèles de machine learning avancés. Splunk UBA 5.0 introduit également de nouvelles capacités de haute disponibilité et de récupération en cas de sinistre, ainsi que de meilleurs outils de gestion des appareils.
Splunk Phantom 4.6
Splunk Phantom met les fonctionnalités d’orchestration, d’automatisation et de réponse de sécurité (SOAR) à disposition sur un smartphone. Phantom sur Splunk Mobile permet d’automatiser les tâches manuelles et répétitives. Splunk Phantom 4.6 comprend également de nouvelles applications d’intégration open source pour donner aux développeurs un accès au code source de Phantom, afin d’adapter le SOAR aux besoins spécifiques de chaque SOC.