Splunk【全面啟動APP深度行為分析精煉術】行銷應用論壇講義下載!

【全面啟動APP深度行為分析精煉術】活動已經圓滿落幕啦!這一次的主題真的很熱門,主辦單位才剛把活訊息丟出去,報名的資料如雪片般飛來!後續我們還會針對行銷的朋友設計相關的課程,請大家還是要多多支持我們的活動阿!

活動結束後,很多朋友也陸續詢問會議資料是否可以下載!好康就在這裡!各位朋友可以到我們的粉絲團點連結下載,別忘了下載資料也要按讚喔!

• 精誠資訊 Splunk 應用情報粉絲團
• [5/29 講義下載]《突破框架，行動行銷致勝策略》
• [5/29 講義下載]《顛覆想像，APP數字創新術》
• [5/29 講義下載]《探索手機App資料的商務價值》
• [5/29 講義下載]《全面分析使用者行為，造就高超人氣App》上半段議程的簡報
• [5/29 講義下載]《全面分析使用者行為，造就高超人氣App》下半段議程的簡報

[好康消息]Splunk新手小學堂-Windows 資安稽核

系統管理者總是希望能夠充分掌握系統運行與使用者活動的情形，究竟有沒有辦法做到？ 資安管理人員希望要有資安稽核報表，究竟哪些才算是稽核報表？系統管理與資安稽核，有沒有可能共生共存，一兼二顧？

Splunk 提供了許多 Apps ，可以讓 Splunk 擴充功能，衍生新特性扮演不同角色，滿足各種領域管理人員的需求。那麼在 Windows 資安稽核這個領域，Splunk 應該如何發揮功能，有效協助 Windows 系統管理員與資安稽核人員雙方充分利用？又應該要下載安裝什麼 Apps 才能夠快速達成這個目的？

本堂《 Splunk 新手小學堂》帶您體驗如何利用 Splunk 與既有的 Apps ，透過 Apps 內建的功能與報表客製，快速打造一個 Windows 資安稽核的系統，您想要稽核的系統資訊一覽無遺。

• 時間:2013/6/10 14：00～16：30
• 地點:台北恆逸教育訓練中心(台北市復興北路99號 14樓)

Splunk Value Story:線上博弈服務商Swisslos 利用Splunk 強化資安架構優化使用者經驗

Swisslos(Swisslos Interkantonale Landeslotterie)成立於1937年，Swisslos旗下擁有多個國家和跨國彩卷，體育彩卷，賓果遊戲和其他線上博弈遊戲。Swisslos目前是瑞士的最重要的文化和體育的支持企業。

本次採訪對象Joris Vuffray是Swisslos總部網路與系統管理中心主管。

為何Swisslos決定採用Splunk呢?

1. 無痛轉換的替代方案：Swisslos在2010年使用IBM的Tivoli系統和網絡管理控制台。但IBM的Tivoli系統即將停止服務，所以Swisslos急欲尋找合適的替代方案。 
2. Big Data解決方案：Swisslos正在找可以自行host線上遊戲平台（http://www.swisslos.ch）的解決方案。因為這個遊戲平台的使用者眾多(約有50萬位使用者)、因此資料量也多，所以Swisslos需要的是更有彈性的操作平台及系統，如此才得以存取使用者資料，以利後續評估網站的績效和系統穩定度。

在多方研究之下，Swisslos決定採用可以延續既有系統功能又能夠及時提供有意義且專門處理/分析巨量資料的Splunk。

如何應用Splunk?

Splunk在Swisslos發揮了的最大效益，除了滿足IT和資安部門的需求，也兼顧管理部門的預算:

1. IT部門：和其他電子商務公司一樣Swisslos線上遊戲平台需要一套很有彈性的解決方案，因為Swisslos的線上遊戲平台同時有數種不同的遊戲在線上服務，也經常需要整合新上線的遊戲，因此產生的資料也各有不同，Splunk可以接受各種系統/各種型態資料的特性，與Swisslos現有IT架構整合就顯得輕而易舉。Joris Vuffray也補充說明這次Swisslos系統轉換只花費了3個月，這樣的轉換時間比他預期的快很多。在系統轉換期間Swisslos線上遊戲平台也照常服務，轉換期間沒有遭遇到資料無法寫入或是系統異常的問題，而且比照以往轉換的經驗這次的轉換是相對的順利，他回憶在轉換過程中唯一遭遇到的技術性問題就是Splunk須整合現有的BMC Patrol(監控軟體)，後來藉由LC Systems(瑞士Splunk夥伴)開發操作介面整合兩個系統，而這樣的整合也只花費了6人天。
2. 資安部門：Splunk 監控系統的資安狀態以及測試系統的網路穩定度，例如:某位玩家不正常的多次登入，是屬於單純的忘記密碼或是駭客正在用暴力破解法入侵系統， Splunk機警的預防駭客攻擊和處理資安事件是Swisslos的資安第二道防線。此外，Swisslos有多套監控系統，專門監控系統上的各種行為，來自不同監控系統的資料都會送至Splunk進行資料關聯和評估，使用者可以設定系統資安等級，只要相關條件超過系統安全值，Splunk就會發出通知。
3. 管理部門：以成本利潤為導向的管理部門則是看中Splunk以量計價的收費方式(licensing fee)以及系統高穩定度為管理部門也節省了許多維護的成本。

Splunk為Swisslos帶來以下2點好處：

1. 系統穩定度提高直接提升顧客滿意度：Swisslos特別注重玩家滿意度以及系統穩定度，玩家滿意度低代表會流失客戶，系統不穩定則代表無法營運，這是Swisslos最在意的事情，但自從導入Splunk之後系統發生的意外狀況總能及時反映或是事先預知，也直接提高玩家滿意度。客戶的滿意度越高，就代表會花更多的時間和金錢在遊戲上， Swisslos也將線上遊戲系統的規劃迎合使用者的需要， Splunk即時回應的特性和資料分析的功能，可以讓Swisslos立即根據玩家的使用者經驗改善系統，提高客戶使用滿意度。 
2. 節省工時：Splunk的資料處理速度很快，節省了IT部門的等待工時，讓IT工程師不必在像以前一樣等待系統回應、處理報表，讓工作更有效率。

客戶反饋與評價

Swisslos這次Splunk專案負責人Joris Vuffray說早知道Splunk功能這麼強大，他會更早導入Splunk。以前沒有Splunk他走了很多冤妄路，現在有了Splunk幫他和整個資安部門縮短了資料和人的距離，以前面對龐大的使用者資料及資安資訊，總要經過很長一段時間的處理、運算才能轉成報表，在這段時間整個人生都是黑白的，但是現在Splunk資料分析、詮釋報表、迅速的處理巨量資料的能力讓他的人生變成彩色了，就是這樣的超凡能力讓Joris Vuffray對Splunk讚譽有加！

產品新訊 - Splunk App for Enterprise Security 2.4 版開啟資安新世代

Splunk公司於5月3日釋出Splunk App for Enterprise Security 2.4版。

升級後的Splunk App for Enterprise Security 2.4版突破傳統資安分析方法，將統計分析應用於傳統資安系統忽略的數據資料，可協助資安人員設定資安規則，快速偵測系統異常，全面進行企業資安防護。Splunk App for Enterprise Security 2.4版的HTTP流量統計分析功能可提升資料的使用價值，將過去隱藏在Raw Data中具有意義的線索挖掘出來，而這樣的功能可偵測出一般資安系統忽略的威脅，事實上，在大量的使用者行為資料背後隱藏著許多異常活動事件，而這些事件就包括影響企業的病毒或駭客的惡意攻擊，利用既有資料進行統計分析，提升資安防護等級，將企業資安做到滴水不漏的程度，更重要的是提高資安等級並不會增加資安中心的工作量，甚至提供更簡單、快速的設定，Splunk App for Enterprise Security智慧資安平台實為企業資安的最佳夥伴。 

Splunk App for Enterprise Security 2.4版的HTTP流量統計分析方案的創新功能包括： 

1. 隱藏在URL中的指揮及控制指令(CNC)－Splunk App for Enterprise Security將流程自動化，從中尋找資料中的異常數值。 
2. 主動記錄新的惡意網站－記錄過去24-48小時才登記之網域(極有可能為CNC網站)，Splunk使用者可比對網域登記與Proxy數據，達到即時與歷史監控。 
3. 不明通訊流量增加－監控特定使用Proxy，讓企業監控整體流量中特定使用者突然爆增的不明通訊。 
4. 異常的用戶代理識別－Splunk監控並自動收集用戶代理識別資料，即時提供用戶代理識別異常之警示。 
5. 異常之來源/目的地流量－Splunk可於使用者指定的時間區間追蹤來源/目的地之間平均流量，並標示出異常之使用者。 

精誠資訊為Splunk在亞太地區最資深也是經驗最豐富的合作夥伴，已有數百個Splunk資安應用的導入案例與經驗，也有成功為企業成功導入Splunk App for Enterprise Security的經驗，身為台灣五百大服務業軟體業第一寶座的精誠資訊是全台最大的Splunk代理商，可針對企業本身進行諮詢顧問、量身打造最適合導入Splunk App for Enterprise Security的環境。

產品新訊 - Splunk 獲本年度歐洲SC雜誌最佳企業資安解決方案獎及美國SC雜誌最佳資安事件管理 （SIEM）解決方案獎

身為智慧資安領導品牌的Splunk因本身卓越的即時分析能力及智慧平台，被歐洲SC雜誌評定為2013年最佳企業資安解決方案(歐洲SC獎為歐洲資安領域最具公信力的機構)，無獨有偶，美國SC雜誌也宣布Splunk為2013年最佳資安事件管理（SIEM）解決方案。事實上Splunk除了連續在不同地區獲獎之外，也連續兩年獲此殊榮。

Splunk副總裁Tim Mather表示：「很高興Splunk再次被SC雜誌選為最佳資安解決方案，這也顯示資安軟體的要求越來越高，因為必須面對駭客連續性的攻擊、資安漏洞、躲避系統偵測等。Splunk智慧資安平台具備了速度、巨量資料處理能力、及高度客製化等特性，再次獲獎就代表Splunk有的是實力而不是運氣」。Splunk智慧資安平台提供企業完整的資安防護，目前全球已有2000多個企業組織利用Splunk進行企業資安防護做為企業資安的第一道防線。」

Splunk影片分享- Splunk Amazing Stories

Splunk 這兩天釋出一部新的影片，介紹了幾個既經典，又不常見的 Splunk 創新應用案例，包括：

1. 在機場合作計算飛機起降路線與距離，還有航班到班準確率
2. 計算大樓電梯升降情形，藉以修改設定縮短電梯運動距離達到節能省電的目
3. 最後一個是收集醫院內所有行動設備，這些行動設備可能是醫護手上巡房用的設備，也可能是監控病人生理狀態的設備，藉由監控與計算可以得知哪些設備用了多久，電力是否充足，是否需要充電了。

還有什麼經典應用案例嗎？歡迎提出來跟我們分享喔！

[最新 Splunk 原廠認證課程 SPL2] - Certified Training Courses (SPL2)將於 6/13 開課

Splunk > 跨界新人才
排名第一的資料科學家 (Data Scientist) ， 等你來卡位 !

Splunk 在數據資料處理技術上的領先優勢，與台灣最大的恆逸專業教育訓練中心資源整合，培養在地數據資料處理人才，讓台灣的人才競爭力可以與國際接軌，並滿足企業在巨量資料 (Big Data) 領域的人力需求。

Splunk 跨異質平台整合的強大功能，收納來自各種類型設備及系統的 IT Data ，包括網路設備、安全設備、作業系統、應用系統、各類維運系統等，經過資料收集、集中管理和關連性分析，進行監控與告警，以即時發現安全事件並加以預防和糾正，並依管理層級制訂出所需之可視化儀表板及彈性化報表。

企業在 Big Data 中，從行銷手法、營運策略、客戶服務、稽核內控等不同角度，進一步運用 Splunk 展現分析 Big Data 帶來的高報酬率，完成 Splunk 課程，讓您輕鬆成為跨界新人才，成為時下最 hot 的資料科學家 (Data Scientist) 。

• 上課日期：2013/06/13 ~ 2013/06/14 
• 上課時間：9:00 - 17:30(15小時)
• 上課費用：NT$39800
• 上課地點：精誠恆逸教育訓練中心(台北市復興北路99號14樓)
• 訓練課程諮詢報名：周先生 02-7720-1888分機1289 berniechou@systex.com.tw
• 注意事項：收費課程，每堂人數有限且不接受現場報名

活動快訊:Splunk 5/29全面啟動!手機App深度行為分析研討會

各位捧油大家好，萬眾矚目5月的活動要開始報名啦!5/29(三)Splunk將在內湖維多利亞酒店3F舉辦一場全面啟動!手機App深度行為分析研討會，大家都很熟悉Splunk可以在資安、稽核或IT日常維運等應用，但Splunk也能夠分析目前最新、成長最快速的行銷方式-手機App的使用者行為，想知道您的手機App都被拿來怎麼使用嗎? 如何透過洞察這些使用者行為來增加做更多的事、賺更多的錢? 歡迎大家一起來參加.....除了活動免費之外，最重要的......本次活動最大獎是iPad Mini唷!!

• 活動名稱:全面啟動! APP深度行為分析精煉術
• 活動時間:102/05/29 (三) PM 1:00
• 活動地點:內湖維多利亞酒店 (104台北市中山區敬業四路168號)
• 報名網頁:http://www.systex.com.tw/systex2/splunk/20130529/index.html

[新知]全新Splunk存取資料庫Splunk DB Connect

Splunk DB Connect 是 Splunk 全新設計用來存取資料庫資料，並與 Splunk 整合的強大工具，有了這個App，我們就可以很輕鬆的透過Splunk DBConnect 進行以下五項工作：

1. 與外部資料庫連結：以 JDBC 連結各種關聯式資料庫，包括MS-SQL, Oracle, MySQL, DB2等等...
2. 指定資料庫匯入Splunk：將資料庫內的資料取出並匯入 Splunk
3. 操做容易：透過 Splunk 直接下 SQL 指令
4. Lookup：使用 Splunk Dynamic Lookup 功能，直接使用 DB 內的資料來參照，例如 Splunk 收到的 events 中，將 UserID 欄位與 DB 內的使用者資料庫動態參照，然後就可以顯示出包含 使用者名稱、單位、職級與其他使用者資料的報表
5. 監控 DB 內容變化，並把新增項抓出來

• Splunk DB Connect 教學影片： http://www.youtube.com/watch?v=aBU54PbSDHI
• 欲下載或詳細了解 Splunk DB Connect ：http://splunk-base.splunk.com/apps/50803/splunk-db-connect
• Splunk DB Connect使用手冊： http://docs.splunk.com/Documentation/DBX/latest/DeployDBX/Abouttheconnector

[好康消息]:Splunk新手小學堂-電子商務網站使用者分析

噹噹噹~5月第二次Splunk新手小學堂課程預告,Splunk新手小學堂於 5/23(四) 有一場電子商務網站分析的免費小學堂課程唷.

電子商務網站的獲利模式已在全球各地全面引爆， 大如Amazon書店到個人經營的購物網站都在爭食這塊大餅，但網站的使用者行為猶如一個黑色的箱子，很難探尋黑盒子的內容物，發送大量的廣告信件已經是電子商務網站過時且沒有效率的招數了。

如何精準的行銷你的網站與商品、創造訂單才是獲利的關鍵！網站訪客來來去去，有些在站內四下穿梭，有些機器人拿了資訊就走，那麼從網站日誌中，究竟可以從中間看到些什麼關鍵資訊？

本堂《Splunk 新手小學堂》能夠讓網站管理者們獲得有價值的資訊。

企劃人員關心的是點擊率與留駐時間。
客服人員關心的是用戶經驗與查詢紀錄。
營運人員關心的是轉化率與購物交易。
老闆，關心的是他能從網站中賺到多少利潤。
技術人員關心的是回應速度與資訊正確。

從同一份網站日誌檔案，分析出不同面向和維度的結果，邀請您一同體驗「從難懂的流量日誌，挖掘網站價值」。

Splunk + Open Data會有甚麼火花呢?

政府資料公開平台公開200餘筆資料供各界測試應用,其中公開的資料格式為多半採用CSV、XML、或是JSON來輸出結構化資料,各位朋友讓我們來想想看,若以政府的Open Data加上Big Data專家Splunk,可以協助政府有關單位會是為一般民眾做哪些應用呢?

產品新訊:Splunk 企業版榮獲 2013 年美國 SC MAGAZINE 最佳讀者信賴獎

Splunk獲最佳資安與事件管理

(Security Information & Event Management,SIEM)解決方案殊榮

Splunk是專門處理各式各樣機器資料的平台，可以安裝在各種作業系統上，包含實體環境或雲端環境中，目前全球已經有上千個企業廣泛的將Splunk作為巨量資料與資安應用的處理平台。Splunk的資安應用範圍很廣，包括：日誌管理、資安稽核、資安標準與法規遵循、事件調查與鑑識分析、可視化資安風險報告、及時告警和欺詐檢測平台，可以協助企業內的稽核部門與資安團隊迅速而全面掌握資安事態，縮短作業時間。Splunk提供的Splunk企業資安套件(Splunk App for Enterprise Security)，有易於操作的儀表板及系統化的事件工作流程，因此可優化傳統SIEM系統的功能，例如:資安關聯搜尋、即時警告、資安報告產出等。

Splunk 可以接受各種系統或應用程式產生的資料與log，匯入Splunk的原始資料不需事先進行資料正規化，因為這樣的特性，Splunk可以幫助企業拉高資安層級擴大企業風險的管理範圍，蒐集與分析各式各樣的應用系統與客製化應用程式日誌，補強傳統SIEM系統不擅長處理非資安日誌的先天不足。同時，Splunk有超過150個指令，讓使用者進行資料搜索、比對關聯度與產出統計/分析報告時更加得心應手。

目前已經有Splunk客戶每天傳輸超過100TB資料，並在好幾PB(1PB = 1,000 TB)的歷史資料中自動搜索，而且搜尋的回應時間僅需要幾分鐘甚至幾秒鐘。事實上已經有數以千計的Splunk客戶同時將Splunk應用在外部的資安法規遵循，IT維運、應用程式的管理與市場行銷分析，跨部門的應用打通部門間的隔閡與壁壘，部門之間的溝通也更加順暢與安全，所以將Splunk引進企業內部，可以協助企業提昇企業風險的防護等級與警覺性，還能擴大至各種應用領域，降低工具學習曲線，大幅提升投資報酬率，是最有價值的企業投資。

精誠資訊為Splunk在亞太地區最資深也是經驗最豐富的合作夥伴，已有數百個Splunk資安應用的導入案例與經驗，如果貴部門對Splunk與資安應用需要更進一步的了解，歡迎與我們聯繫或立即下載免費試用www.splunk.com。

Splunk Value Story:Motorola使用Splunk做Log及網路資料分析

客戶的問題與挑戰

資安中心的使命就是維護Moto內部網絡、維運不受惡意攻擊，並管理/服務客戶。資安中心的工作目標必須維持每天24小時穩定且不斷線的服務品質。

除了維護企業內部網路不遭受駭客攻擊之外，Moto的資安中心也必需負荷大量的使用者log，並且符合公共資訊安全及無線通訊安全。

在還沒導入Splunk之前Moto的資安工程師是利用內部開發之工作系統與資安件管理系統 (Security Information and Event Management SIEM) 維持資安品質及管理，但既有的系統除了不夠彈性之外也無法負荷每天產出的Big Data，產生以下四大困難：

• 原有的工作系統只能進行偵測無法預測
• 系統進行adhocquery時無法即時回應，反應時間甚至過長
• C無法進行大量或所有資料分析
• D針對既有系統進行擴大新客戶以及資料來源不敷成本

如何應用Splunk解決問題

UDP (User Datagram Protocol)每天會傳輸資安及客戶資料(log資料)到Splunk Sever。

• Apache logs, app data (syslog), DNS records, firewall data, a/b data, VPN data等資料，所有的資料都會匯入指定的index
• 數10個index代管客戶資料，約0.5GB

前Moto資安中心系統正在轉換中，因此目前是由兩個系統同時運作，運作地比例大約為80：20(Splunk：SIEM)，未來則會朝向100% 完全使用Splunk系統進行分析及儲存。

Splunk的資料格式非常有彈性，且同時具有快速設置快速搜尋的優點，完全吻合Moto資安中心對於資安層級以及資料分析地要求。

產生效益

以往Motorola並沒有有效且系統化的資安系統及方法，資安中心工程師對於網路上的惡意攻擊毫無頭緒而且只能利用土法煉鋼的兵來將擋、水來土淹的方式，但各種的資安事後補救的方式都不比上事前可以預防來得有效，因此自從Motorola導入Splunk之後提升資安防護等級，對於駭客的惡意攻擊也有系統化的防禦和處置。

• 工程師藉由Splunk提升資安資料資料產出率並縮短資安搜索地回應時間
• 可辨識重大資安攻擊：利用'backdoors-calling home stage'保護和辨識已知和未知的C2(command and control)惡意軟體。其步驟有以下三點：

1. 查詢事件與惡意軟體之關係
2. 比對C2模式
3. 進行事件分析與已知駭客分析進行比對

Splunk自動儲存搜尋紀錄：

1. Splunk儲存指標清單
2. 進行資料庫比對

透過Splunk儀錶板顯示即時系統資安狀態。

對於代管客戶的服務則可以進行防火牆資料偵測、檢查內部NAT活動阻止DOS攻擊事件、偵測到威脅則系統會自動警示、與Motorola ticketing system進行整合、適用於WMI、OPSEC、LEA等其他遙控介面。

客戶的評價

Moto資安中心的Jim Chrisos表示，導入Splunk之後進行重複的資料分析與資安防禦不但變得更快更有效率，而且Splunk資料輸入不受限於特定資料格式，同時也可輕易針對既有分析條件不斷進行修正。從此之後資安中心工程師不需輸入複雜的指令再等候數個小時才可以得到想要的資料。因為Splunk簡化了資料分析的方式也縮短系統分析時間從幾個小時到幾秒鐘。