Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Der Hersteller Splunk hat sein devicebase Profil noch nicht eingerichtet. Inhalte wie Updates, Kompatibilitäten und Support werden unter Umständen nur verzögert gepflegt.
Update

Möglichkeit, die Unterschiede zwischen den Erkennungsversionen zu vergleichen

Enterprise SecurityEnterprise Security
Splunk
Update von patrick-devicebaseUpdate von:
patrick-devicebase (Experte)

Neuigkeiten
Splunk Enterprise Security Version 8.1.0 wurde am 10. Juni 2025 veröffentlicht und enthält die folgenden neuen Erweiterungen:

Neue Funktion: Vergleich zwischen Versionen von Erkennungen
Beschreibung: Möglichkeit, die Unterschiede zwischen den Versionen von Erkennungen zu vergleichen, um festzustellen, ob eine veraltete Version aktiviert ist, oder um eine Erkennung zu beheben, die falsch positive Alarme erzeugt.

Neue Funktion: UI-Verbesserungen an der Visualisierung der Zeitleiste für Zwischenergebnisse
Beschreibung: Verbesserte Möglichkeiten zur Interaktion mit der Visualisierung, um die Beziehung zwischen Zwischenbefunden und ihren zugehörigen Risikobewertungen zu analysieren. Die Visualisierung der Zeitleiste für Zwischenergebnisse wurde in den Splunk Enterprise Security-Versionen 8.0.x bisher als Visualisierung der Risiko-Zeitleiste bezeichnet.

Neue Funktion: Pairing mit Splunk SOAR (On-premises)
Beschreibung: Sie können jetzt Splunk SOAR (On-Premises) zusätzlich zum Pairing mit Splunk SOAR (Cloud) koppeln, um Aktionen und Playbooks auszuführen und den Automatisierungsverlauf in Splunk Enterprise Security zu überprüfen.

Neues Feature: Verbesserungen des Erkennungseditors
Beschreibung:

  1. Nur noch ereignisbasierte Erkennungen zur Erstellung von Fundgruppen verwenden
  2. Auswahl von Sicherheitskommentaren aus verschiedenen Cybersicherheits-Frameworks über das Dropdown-Menü im Erkennungseditor
  3. Mehrere Drill-Down-Suchen, die mit einer Erkennung verbunden sind, können nicht mehr denselben Namen haben
  4. Möglichkeit, eine Drilldown-Suche mit demselben Namen zu löschen, wenn es sich nicht um die erste Drilldown-Suche handelt
  5. Möglichkeit zum Anzeigen, Löschen, Hinzufügen oder Ändern der vorausgefüllten unterdrückten Felder im Editor für suchbasierte Erkennungen
  6. Verbesserung der Sucherfahrung durch automatisches Erweitern der Tokens in den Titeln und Beschreibungen von Befunden und Erkennungen vor dem Speichern der Befunde und Befundgruppen im bemerkenswerten Index.
  7. Zeigen Sie eine Vorschau der Suche an und testen Sie die Suchergebnisse für die befundbasierte Erkennung im Erkennungseditor, um sicherzustellen, dass die Erkennung Ihrem Anwendungsfall entspricht.
  8. PCI-Governance-Kontrollen als Anmerkung hinzugefügt, um die PCI DSS 4.0-Anforderungen zu überwachen.

Neue Funktion: Reduziertes Alarmrauschen in der Analystenwarteschlange, da ereignisbasierte Erkennungen sowohl Befunde als auch Zwischenbefunde generieren können
Beschreibung: Ereignisbasierte Erkennungen können so konfiguriert werden, dass sie sowohl Befunde als auch Zwischenbefunde mit zugewiesenen Risikobewertungen generieren, die geändert werden können, um genaue Risikostufen zu reflektieren.

Neue Funktion: Unterstützung für Splunk API
Beschreibung: Die Splunk Enterprise Security API ermöglicht die Verwendung und Änderung von Befunden, Untersuchungen, Risikobewertungen, Assets und Identitäten in Splunk Enterprise Security. Darüber hinaus bietet Splunk Enterprise Security eine Reihe von REST-API-Endpunkten, die Sie verwenden können, um mit den Splunk Enterprise Security-Frameworks programmatisch oder von der Splunk-Suche aus zu interagieren und Integrationsanwendungen für die Verwendung mit Splunk Enterprise Security zu erstellen.

Neue Funktion: Intelligence-Zusammenfassung für Befunde in der Analysten-Warteschlange
Beschreibung: Überprüfen Sie die Threat Intelligence-Attribute, die mit einem Fund in der Seitenleiste der Analysten-Warteschlange verbunden sind. Nutzen Sie die Threat Intelligence-Attribute, um festzustellen, ob Sie eine Untersuchung auf der Grundlage dieses Fundes einleiten müssen. Zu den Threat-Intelligence-Attributen gehören Bedrohungsakteure, MITRE-Taktiken, CVEs und Malware, die mit einem oder mehreren Observablen im Befund verbunden sind.

Neue Funktion: Neue Standardansichten in einem zusammenklappbaren Seitenbereich zum Filtern der Analystenwarteschlange
Beschreibung: Filtern Sie die Analysten-Warteschlange nach neuen Standardansichten wie Owned by me oder Risk score. In einem neuen ausklappbaren Seitenbereich können Sie aus verschiedenen gespeicherten Ansichten auswählen, um den Triageprozess zu vereinfachen.

Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Splunk Enterprise Security Updates

Mehr aus dem Bereich Apps & Software

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Banner Logitech