Splunk今天发布了Splunk安全云(Splunk Security Cloud)，加强了其数据安全组合，并进一步努力使其机器生成的数据搜索平台在云原生应用程序中可用。

  另外，Splunk还宣布私募股权公司Silver Lake向其投资10亿美元。Splunk目前正处于向云平台转型的艰难阶段，该公司表示，将把所得资金用于增长和股票回购。Silverlake董事长兼管理合伙人Ken Hao将在Splunk董事会任职。这家总部在旧金山的公司本周还宣布，它已完成了对安全软件开发商TruStar的收购。此次收购为Splunk一直增长的网络安全投资组合增加了TruStar的原生云、网络情报共享能力和自动化流程。

  Splunk总裁兼首席执行官Doug Merritt在接受媒体采访时表示：“Splunk安全云是我们向真正的云公司转型的一部分，我们的大多数客户都在使用‘Splunk即服务’。”

  “今天的攻击表面比一年前要多得多。有更多的设备，更多与远程工作人员的无线连接，更多地使用不相同的语音到文本协议等东西，所有这些都产生关于自己的信息，这一些信息可能是非结构化和混乱的。”他补充说，数据的激增可能会导致非常严重的漏洞。

  “一个云安全平台可以为我们的客户以更有效的价格应对更广泛的安全挑战，”他继续说。

  Splunk安全云是“唯一一个以数据为中心的现代安全运营平台，可提供企业级高级安全分析、自动化安全运营和集成威胁情报，并拥有一个开放的、无与伦比的ECO。”他表示。

  Splunk表示，其新的云安全产品在四个关键的安全信息和事件管理(SIEM)领域为IT组织提供了价值:

  高级安全分析：该平台支持基于机器学习的分析，以检测并提供多云环境中的关键见解

  威胁情报：所有情报来源的自动收集、优先排序和集成，以推动更快的威胁检测

  开放的生态系统：将不同供应商的安全工具之间的数据关联起来的能力，以增加对威胁条件的可见性，更快的响应时间，并支持规范性检测应用程序

  Merritt强调TruStar的数据智能平台将在Splunk安全云中发挥作用，随着“未来几个月”TruStar的进一步整合，计划帮助Splunk客户“通过第三方来源和自身历史事件和调查的标准化威胁情报来丰富他们的SOC(安全运营中心)工作流程，在问题影响业务之前，缩短客户发现和补救问题的时间。”

  Splunk正在与像BlueVoyant这样的安全管理服务提供商（MSSP）合作伙伴携手，将Splunk安全云推向市场。BlueVoyant是Splunk在纽约的主要合作伙伴，它将Splunk SIEM技术与自己的专有数据分析解决方案和技术专长集成在一起。

  Merritt表示：“BlueVoyant的检测服务提供了与Splunk Cloud的快速、易于管理的集成，允许客户在当今高风险的网络安全环境中实现全天候SOC覆盖。”

  Splunk首席产品官Sendur Sellakumar补充说，MSSP和其他解决方案供应商合作伙伴对于确保不同的、范围广泛的第三方安全产品和谐合作至关重要。

  Sellakumar说：“安全是一项团队运动，没有一种产品或服务能解决全部客户的安全需求。我们接触过的企业在其环境中有25到50种工具，包括多个控制点、持续不断的增加的经营成本和SOC的复杂性。”

  “企业需要一系列解决方案来满足其安全需求，这就是为什么我们始终相信我们的合作伙伴ECO是如此重要，能够为它们的需求提供更快的解决方案，并为我们的共同客户提供具有凝聚力的解决方案集。”

  Merritt称亚利桑那大学的部署“非常有教育意义，范围也很广”，因为大学校园“就其复杂性和安全需求而言，就像一座迷你城市”。

  这位Splunk公司的首席执行官表示，Slack（Salesforce以277亿美元收购，预计将于下个财季完成）是Splunk安全云的另一个有用用例，因为这家总部在旧金山的公司面临的安全挑战包括快速操作升级的压力，以及在大流行期间突然需要出示几乎完全远程的工作人员。