升級後的Splunk App for Enterprise Security 2.4版突破傳統資安分析方法,將統計分析應用於傳統資安系統忽略的數據資料,可協助資安人員設定資安規則,快速偵測系統異常,全面進行企業資安防護。Splunk App for Enterprise Security 2.4版的HTTP流量統計分析功能可提升資料的使用價值,將過去隱藏在Raw Data中具有意義的線索挖掘出來,而這樣的功能可偵測出一般資安系統忽略的威脅,事實上,在大量的使用者行為資料背後隱藏著許多異常活動事件,而這些事件就包括影響企業的病毒或駭客的惡意攻擊,利用既有資料進行統計分析,提升資安防護等級,將企業資安做到滴水不漏的程度,更重要的是提高資安等級並不會增加資安中心的工作量,甚至提供更簡單、快速的設定,Splunk App for Enterprise Security智慧資安平台實為企業資安的最佳夥伴。
Splunk App for Enterprise Security 2.4版的HTTP流量統計分析方案的創新功能包括:
Splunk App for Enterprise Security 2.4版的HTTP流量統計分析方案的創新功能包括:
- 隱藏在URL中的指揮及控制指令(CNC)-Splunk App for Enterprise Security將流程自動化,從中尋找資料中的異常數值。
- 主動記錄新的惡意網站-記錄過去24-48小時才登記之網域(極有可能為CNC網站),Splunk使用者可比對網域登記與Proxy數據,達到即時與歷史監控。
- 不明通訊流量增加-監控特定使用Proxy,讓企業監控整體流量中特定使用者突然爆增的不明通訊。
- 異常的用戶代理識別-Splunk監控並自動收集用戶代理識別資料,即時提供用戶代理識別異常之警示。
- 異常之來源/目的地流量-Splunk可於使用者指定的時間區間追蹤來源/目的地之間平均流量,並標示出異常之使用者。
沒有留言:
張貼留言