資安以及法規遵循應用本就是常見的 Splunk 應用,而巴克萊銀行最終選用 Splunk 的經歷也相當常見(Barclays indexes machine data to meet complex regulation),傳統 SIEM 在易用性與複雜度上遭遇瓶頸,應用領域與客製彈性也相當受限。巴克萊銀行採用 Splunk 來應對法規遵循(Compliance)要求,稽核報表與即時告警並不僅是資安相關而已,還可以包括用於詐欺與異常交易行為的快速回應。
而 Splunk 多樣而彈性的應用也提昇了投資效益,不僅降低了企業的學習曲線,也能夠讓 Splunk 解決不同領域的不同問題。
沒有留言:
張貼留言