2018年11月30日——致力于將數據轉化為行動和價值的 Splunk公司（NASDAQ：SPLK）今天宣布與新推出的Amazon Web Services（AWS）Security Hub集成。AWS Security Hub提供全面的視圖來管理安全警報并為AWS客戶自動處理合規檢查。Splunk® Enterprise和Splunk Phantom與AWS Security Hub的集成旨在幫助客戶進一步加快對其AWS安全環境中潛在威脅的檢測、調查和響應。

Splunk公司高級副總裁兼安全市場總經理宋海燕表示： “隨著企業不斷遷移到云端，其數據分散在整個企業中，需要確保團隊正在監控和分析這些數據，以便檢測到潛在威脅并迅速做出響應。Splunk支持AWS Security Hub，這使得我們的客戶能夠把分析驅動型方法用于安全領域，并通過自動化和編配功能來擴展其安全操作。”

Splunk還可以利用Amazon CloudWatch Events，直接從AWS Security Hub為客戶提供數據。在此，Splunk可以直接在Splunk平臺上監控并識別AWS Security產品（例如：Amazon GuardDuty、Amazon Inspector和Amazon Macie）中的潛在威脅。此外，Splunk集成后可支持無服務器自動化，以便收集來自AWS Security Hub的調查結果，將其發送到Splunk平臺中的HTTP事件收集器。通過Splunk Phantom App for AWS Security Hub應用，可以把結果發送至Phantom，從而通過其它威脅情報信息來自動豐富上下文或執行自動響應操作。通過在調查結果中加入更廣泛的背景信息，安全團隊可以做出明智的決策并迅速采取行動。

Amazon Web Services 公司安全與服務副總裁Dan Plastina 表示： “當今的安全團隊不僅負責防止安全漏洞和應對潛在威脅，而且還需要了解使其企業有效運作并合規的最新規則和法規。我們正在與Splunk合作，使我們的客戶能夠在Splunk平臺上延續AWS Security Hub調查，并實施其Splunk Phantom自動化手冊。”

Splunk Phantom Amazon Machine Image（AMI）現已在AWS Marketplace上提供

為進一步擴展面向AWS客戶的Splunk安全解決方案，Splunk Phantom AMI已經在AWS Marketplace上推出。Phantom使自動處理、編配和響應AWS環境中的威脅變得簡單而直接。AWS客戶可在AWS Marketplace上啟動Splunk Phantom AMI。

訪問Splunk的AWS re:invent 2018頁面，了解Splunk參加此次大會的各項活動。