新版Splunk App for Enterprise Security 3.0上市,可輕易追蹤網路攻擊源頭!

Splunk

Splunk Inc. 發表Splunk® App for Enterprise Security,協助專業資訊安全人員追蹤網路攻擊者。採用最新視覺化技術、具備先進的威脅偵測功能,可大幅縮短檢測、分析與應變攻擊事件的時間。Splunk App for Enterprise Security 3.0亦內含最新威脅情報架構,以支援各式各樣的資料來源類型、資料模型與樞紐分析介面。

Main_Dashboard-Splunk_A

偵測資安威脅之速度與準確性,會決定一個攻擊事件到底會演變成大規模資料外洩、或者成為資安團隊成功的戰功。為了可以即時得知與瞭解攻擊情況,企業必須收集攸關資安的各種資料,並串連至既有的企業資料,以建構出資安事件的脈絡。Splunk Enterprise 6與Splunk App for Enterprise Security 3.0版 能共同組成資安情報平台,即時支援各式各樣、不同來源、最大規模資訊科技環境內的精密資安分析工作。

DGRM-Splunk-6-Role-Based-Security-101

Splunk行銷長Steve Sommer表示,「Splunk App for Enterprise Security 3.0協助專業資安人員串連點線面,藉由監控所有資料及潛在惡意活動模式,掌握對手的每一步以追捕網路攻擊者。全新視覺化的系統,可以幫助Splunk所有新舊客戶採取必要的精密行動,揭發與通報資料異常跡象;Splunk App for Enterprise Security 3.0內含威脅情報架構,以單一介面匯整所有威脅資訊,並自動排除重複內容,超越傳統的「資安資訊與事件調查管理系統」(SIEM)。新功能可大幅提升資安團隊工作效率,並協助資安團隊達成在最短時間內發現與應變攻擊事件的首要使命」。

Splunk Enterprise 6 各種功能:

  • 新視覺化工具:資安人員可透過視覺化串連資料,辨別異常行為,做為資安調查起點。一旦辨別出個人、應用程式或系統出現不尋常的資料模式,分析人員最多只需三個步驟,即可利用原始資料建立事件清單,以利啟動調查與分析流程。
  • 威脅情報架構:相較於多數SIEM產品只能作單純資料瀏覽,企業只要訂閱威脅情報資訊,即可加以統整與過濾資料、交叉比對,更方便資安團隊使用。
  • 資料模型與樞紐分析介面:不需熟悉Splunk功能,也不必具備Splunk搜尋處理語言知識(SPL),任何人皆可建立、儲存與匯出客製化與視覺化報告。Splunk Enterprise 6與Splunk App for Enterprise Security 3.0內已包含多種視覺化工具,且在強大網路架構下,開發人員更可自行選用程式語言,創建自己定義的視覺工具。
  • 支援新資料類型與威脅內容動態時報:所有資料皆與資安有關, Splunk App for Enterprise Security 3.0可支援各式各樣傳統日誌資料、流量資料、封包捕捉資料、工業控制系統資料、外部威脅情報內容及其他資料庫儲存的企業資料,有助企業迅速做出決策。

消息及資料來源:Splunk Inc.


大家對網站文章上的一個讚、+1及轉分享,都是對我們的最好的鼓勵及繼續下去的原動力,請大家不要吝嗇。