Elastic 为 Splunk 用户推出快速迁移计划

借助 AI 驱动的安全分析实现升级，现提供激励措施以简化并加速您的 SIEM 迁移

作者：Santosh Krishnan
发布日期：2024年8月7日

SIEM 正在再次演进。在现代安全运营中心（SOC）中，传统 SIEM 解决方案将被 AI 驱动的安全分析所取代，后者利用搜索式 AI 的力量，通过自动化取代大部分手动的 SOC 流程。基于某中心的搜索式 AI 平台驱动，某中心安全产品正通过独特地结合跨组织整个攻击面的搜索能力与检索增强生成（RAG）技术，为所有关键的 SOC 工作流提供高度相关的结果，从而在今天兑现这一演进。

像 Splunk 这样的昨日 SIEM 供应商显然未能跟上步伐。然而，现有的合同和迁移惯性通常会共同导致组织延迟参与这一演进并实现其收益。为了缓解这些挑战，我们在基于 AI 的产品能力（例如最近推出的用于数据上线的自动导入功能）基础上，补充推出了“某中心快速迁移计划”，这是一项专注于为客户提供加速采用路径的激励计划。

“迁移 SIEM 或日志分析解决方案历来非常痛苦，也常常是大多数组织停留在过时技术上的原因，”某中心的安全总经理 Santosh Krishnan 说。“今天，我们通过某中心自动导入和某中心快速迁移计划，为 Splunk 用户简化迁移过程。”

某中心快速迁移计划为 Splunk 的现有客户提供两项关键激励。基于某中心简单的基于消费的定价模式，该计划为客户提供迁移积分，以减轻他们在过渡期间的双供应商成本。其次，该计划提供可用于某中心迁移专业服务的服务积分。

“Splunk 花费的时间比我们愿意投入的更多——分析员本可以用来分析数据的时间，却花在了等待收集数据上。”
—— Larry Nichols，某机构的网络安全工程师 & SIEM 管理员

为什么需要 AI 驱动的安全分析？为什么是现在？

自 2019 年推出以来，某中心安全产品一直是市场上增长最快的 SIEM 解决方案之一。除了自推出以来持续不断的创新，我们的客户还受益于搜索式 AI 平台的独特优势，即：

• 大规模管理数据的能力—— 通过结合高吞吐量摄取、无需从外部归档系统进行数据恢复的高效分层存储以及分布式架构。
• 速度和性能—— 利用我们对数据建立索引的方式。
• 高度相关性，以提供有意义的自动化和结果—— 通过应用基于搜索的检索增强生成（RAG）技术。

植根于上述基础，某中心安全产品正致力于将 AI 驱动的指导和自动化集成到 SOC 的所有关键工作流中——超越助手和副驾驶——其能力包括用于调查的“攻击发现”和用于数据摄取的“自动导入”。随着这些创新的推进，SIEM 正在发生根本性的变化——并且这一变化正在今天发生。

将您的 SIEM 迁移到某中心

将传统 SIEM 迁移到现代解决方案历来是一项以载入组织所有数据源和转移旧 SIEM 的检测规则为主体的繁重任务。再加上现有多年期合同的负担，这给采用和受益于所有最新进展带来了巨大的摩擦和不必要的延迟。

最近，某中心通过引入一项名为“自动导入”的基于 AI 的能力，自动开发自定义数据集成，从而显著减少了迁移 SIEM 的工作量。自动导入与某中心 400 多个预构建集成的结合，解决了与数据上线相关的迁移摩擦。许多某中心客户也正在使用某中心 AI 助手来自动转换他们现有的检测规则，并利用平台丰富的查询能力，包括我们强大的新查询语言 ES|QL。

某中心快速迁移计划的目标是在这些产品创新之上提供激励措施，以加速客户安心地迁移到搜索式 AI 平台，并获得无与伦比的投资回报率。某中心快速迁移计划也对希望将其日志记录和应用程序性能监控用例迁移到某中心可观测性解决方案的 Splunk 可观测性客户开放。

要了解如何利用 AI 更快地迁移您的 SIEM，请参加我们即将举行的 Black Hat 2024 网络研讨会。对我们的快速迁移计划感兴趣，想要升级到某中心吗？请联系某中心了解更多信息。

补充阅读：

• 为什么首席信息安全官们正在转向现代安全分析
• SIEM 买家指南
• SIEM 更换详情

某中心快速迁移计划受条款、条件和限制约束。用户必须满足资格和其他要求才能获得积分或激励。Splunk 及其他相关标志是美国及其他国家/地区 Splunk Inc. 的商标或注册商标。所有其他品牌名称、产品名称、徽标或商标均归其各自所有者所有。本文中描述的任何功能或特性的发布和时间安排完全由某中心自行决定。任何当前不可用的功能或特性可能无法按时交付或根本无法交付。
更多精彩内容 请关注我的个人公众号 公众号（办公AI智能小助手）或者 我的个人博客 https://blog.qife122.com/
对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号（网络安全技术点滴分享）