Splunk獲最佳資安與事件管理
(Security Information & Event Management,SIEM)解決方案殊榮
Splunk是專門處理各式各樣機器資料的平台,可以安裝在各種作業系統上,包含實體環境或雲端環境中,目前全球已經有上千個企業廣泛的將Splunk作為巨量資料與資安應用的處理平台。Splunk的資安應用範圍很廣,包括:日誌管理、資安稽核、資安標準與法規遵循、事件調查與鑑識分析、可視化資安風險報告、及時告警和欺詐檢測平台,可以協助企業內的稽核部門與資安團隊迅速而全面掌握資安事態,縮短作業時間。Splunk提供的Splunk企業資安套件(Splunk App for Enterprise Security),有易於操作的儀表板及系統化的事件工作流程,因此可優化傳統SIEM系統的功能,例如:資安關聯搜尋、即時警告、資安報告產出等。
Splunk 可以接受各種系統或應用程式產生的資料與log,匯入Splunk的原始資料不需事先進行資料正規化,因為這樣的特性,Splunk可以幫助企業拉高資安層級擴大企業風險的管理範圍,蒐集與分析各式各樣的應用系統與客製化應用程式日誌,補強傳統SIEM系統不擅長處理非資安日誌的先天不足。同時,Splunk有超過150個指令,讓使用者進行資料搜索、比對關聯度與產出統計/分析報告時更加得心應手。
目前已經有Splunk客戶每天傳輸超過100TB資料,並在好幾PB(1PB = 1,000 TB)的歷史資料中自動搜索,而且搜尋的回應時間僅需要幾分鐘甚至幾秒鐘。事實上已經有數以千計的Splunk客戶同時將Splunk應用在外部的資安法規遵循,IT維運、應用程式的管理與市場行銷分析,跨部門的應用打通部門間的隔閡與壁壘,部門之間的溝通也更加順暢與安全,所以將Splunk引進企業內部,可以協助企業提昇企業風險的防護等級與警覺性,還能擴大至各種應用領域,降低工具學習曲線,大幅提升投資報酬率,是最有價值的企業投資。
精誠資訊為Splunk在亞太地區最資深也是經驗最豐富的合作夥伴,已有數百個Splunk資安應用的導入案例與經驗,如果貴部門對Splunk與資安應用需要更進一步的了解,歡迎與我們聯繫或立即下載免費試用www.splunk.com。
沒有留言:
張貼留言