Splunk推出Splunk App for Enterprise Security 2.0

营运智能解决方案领导厂商Splunk 宣布推出驾驭机器数据 (Machine Data) 的旗舰软件Enterprise Security Intelligence Solution，其中包括 Splunk App for Enterprise Security 2.0及 Splunk Enterprise 4.3 。

Splunk 方案资深副总裁 Christina Noren 指出 :「虽然越来越多机构坐拥 Big data 的优势，但却忽视许多潜在信息安全危机。采用 Splunk Enterprise 监控及分析机器数据的用户，能透过 Splunk 的企业安全应用程序 (Splunk App for Enterprise Security) 监控、识别，分析并处理重要的已知与未知威胁。」

Splunk Enterprise 能对付各种传统网安方案所未能解决的 IT 事故。Splunk 的 Big data引擎让电脑安全管理人员轻松面对以 terabyte 计算的数据，在充满最新病毒的情况下，更快地掌握潜在威胁。Splunk App for Enterprise Security 结合 Splunk 核心引擎，为客户提供新一代的网安保护方案，有效监控已知的威胁，并协助调查原因。其中 Big data 分析器能协助识别最新的威胁，而仪表板则能显示各项网安状况及调查进展。

全新的 Splunk App for Enterprise Security 2.0 在以往的产品基础上再添创意，运用Splunk Enterprise 软件优势，为企业团队带来多项好处，更支持危机管理：

• 实时事故协调：持续侦测及通报重要事故，让电脑安全管理人员透过仪表板实时取得所需信息。

• 仪表板：将网安信息视觉化，支持超过100项安全指标及160种报告。

• 纵横信息平台：只需一按，用户便可轻易取得原始数据 (raw data)做分析用途，了解不同种类数据的调查进展。

• 监察联合身份：联合多重用户身份，识别及调查各种用户移动。

• 优化事故管理：在遇上网安事故时，快速调动解决及应对方案。

• 跟进侦测结果：侦测完成时，用户可按「储存」继续监察及通报有关情况。