Splunk推出Splunk App for Enterprise Security 2.0
- 廖于婵
营运智能解决方案领导厂商Splunk 宣布推出驾驭机器数据 (Machine Data) 的旗舰软件Enterprise Security Intelligence Solution,其中包括 Splunk App for Enterprise Security 2.0及 Splunk Enterprise 4.3 。
Splunk 方案资深副总裁 Christina Noren 指出 :「虽然越来越多机构坐拥 Big data 的优势,但却忽视许多潜在信息安全危机。采用 Splunk Enterprise 监控及分析机器数据的用户,能透过 Splunk 的企业安全应用程序 (Splunk App for Enterprise Security) 监控、识别,分析并处理重要的已知与未知威胁。」
Splunk Enterprise 能对付各种传统网安方案所未能解决的 IT 事故。Splunk 的 Big data引擎让电脑安全管理人员轻松面对以 terabyte 计算的数据,在充满最新病毒的情况下,更快地掌握潜在威胁。Splunk App for Enterprise Security 结合 Splunk 核心引擎,为客户提供新一代的网安保护方案,有效监控已知的威胁,并协助调查原因。其中 Big data 分析器能协助识别最新的威胁,而仪表板则能显示各项网安状况及调查进展。
全新的 Splunk App for Enterprise Security 2.0 在以往的产品基础上再添创意,运用Splunk Enterprise 软件优势,为企业团队带来多项好处,更支持危机管理:
• 实时事故协调:持续侦测及通报重要事故,让电脑安全管理人员透过仪表板实时取得所需信息。
• 仪表板:将网安信息视觉化,支持超过100项安全指标及160种报告。
• 纵横信息平台:只需一按,用户便可轻易取得原始数据 (raw data)做分析用途,了解不同种类数据的调查进展。
• 监察联合身份:联合多重用户身份,识别及调查各种用户移动。
• 优化事故管理:在遇上网安事故时,快速调动解决及应对方案。
• 跟进侦测结果:侦测完成时,用户可按「储存」继续监察及通报有关情况。