慧聪网首页慧聪通信网首页资讯展会人物运营商设备商3G手机iPhone手机CDMA找供应找求购免费注册立即登录加入买卖通即时沟通网站导航

慧聪通信网

最新版Splunk App 追踪网络攻击者

http://www.tele.hc360.com2014年02月11日10:12 来源:慧聪通信网T|T

    【慧聪通信网】中国北京,2014年1月21日——日前,领先的实时运维智能软件供应商SplunkInc.(NASDAQ:SPLK)宣布推出3.0版Splunk® App for Enterprise Security,将显著增强安全专家追踪网络攻击者的能力。全新可视化技术可以实现高级威胁检测,从而极大缩短事件发现与响应时间。此外,Splunk App for Enterprise Security还包括一个全新威胁智能框架,支持新的数据类型、数据模型与数据透视表界面。

    威胁检测速度与精确度是判断某个攻击是会演变为大规模数据泄漏还是会成为安全团队成功故事的决定性因素。为了掌握和了解所受到的攻击,各企业必须收集与安全相关的所有数据,并将其与可提供安全事件环境的业务数据关联起来。Splunk Enterprise6与Splunk Appfor Enterprise Security3.0共同构建了一个安全智能平台,可以实时支持最大型IT环境内的高级安全分析。如欲了解关于该最新版本的详细信息,敬请观看Splunk App for Enterprise Security演示,另请观看Splunk for Security视频,深入了解Splunk软件在企业安全基础架构中所发挥的作用。

    Splunk首席营销官SteveSommer表示:“新版SplunkAppforEnterpriseSecurity能帮助安全专家连接数据片段以捕获网络攻击者,并通过让客户监测所有数据与查看潜在的恶意活动模式而观察每一个步骤。新型可视化技术能够让Splunk高级用户与新用户实施查找与报告数据异常及异常值所需的复杂行动。SplunkAppforEnterpriseSecurity中的威胁智能框架提供了安全信息与事件管理(SIEM)系统未曾提供的功能,即以单一视图显示所有的威胁来源,并删除重复的威胁信息。这些全新的增强功能能够极大地提升安全团队的效率,而他们的首要目标正是尽快分辨与响应威胁。”

    451Research高级安全分析师AdrianSanabria表示:“SplunkAppforEnterpriseSecurity为事件响应者、安全专家或SOC提供了必要的灵活性与定制能力,以便他们能快速提取所需的信息。调查安全事件有很大压力,能够通过简单的点击界面来判定威胁并轻松创建警报是必要的。SplunkAppforEnterpriseSecurity有助于安全专家处理各种事件,并在尽可能短的时间内查明入侵来源。”

    借助Splunk安全解决方案,客户可以大幅缩短威胁响应时间

    IDTCorporation(NYSE:IDT)是一家领先的电信与支付服务提供商,其将SplunkEnterprise6和SplunkAppforEnterpriseSecurity作为其安全基础架构的骨干。

    IDT首席安全官兼网络架构高级副总裁GolanBen-Oni表示:“Splunk已经帮助IDT安全团队将事件响应时间从数分钟降至数秒,而新版SplunkAppforEnterpriseSecurity将进一步改善我们应对内外部威胁的安全状况。该新版本其中一个最大的改进之处在于全新的可视化技术,这让我们非Splunk专家的安全调查人员能更轻松地处理各种数据。威胁智能框架也是一项很受欢迎的新增功能,不仅能够让我们在一个地点即可查看所有的信息来源,还能删除重复的新威胁信息。”

    Splunk App for Enterprise Security在充分沿袭Splunk Enterprise6所有功能优势的同时,还具备以下新特性:

    1、新可视化技术:安全专家能够以可视化的形式关联数据,查明异常行为,为安全调查提供起始点。一旦出现针对某个人、应用或系统的异常数据模式,分析师可在三次点击之内排除原始数据,并针对调查与分析流程创建值得注意的事件。

    2、威胁智能框架:订阅威胁情报来源的各企业能够组织与删除重复的数据,使其更加适用于安全团队,而非像大部分SIEM产品那样仅能查看数据。

    3、数据模型与数据透视表界面:无需成为Splunk高级用户或掌握任何Splunk搜索处理语言(SPL)知识,任何人都可以创建、保存或者导出最新的定制可视化结果或报告。SplunkEnterprise6与SplunkAppforEnterpriseSecurity包括大量作为起始点的可视化功能,开发人员可以使用自行选择的程序语言与强大的Web框架来创建定制可视化。

    4、支持新数据类型与威胁来源:所有数据均与安全有关,同时,SplunkAppforEnterpriseSecurity通过支持传统日志数据、流数据、数据包捕获数据、工业控制系统数据、外部威胁情报来源及其他可能出现在数据库中的业务数据来支持业务活动背景下的快速决策。

    第3版的Splunk App for Enterprise security需要第6版Splunk Enterprise的支持。已购买Splunk App for Enterprise Security的Splunk客户可以从Splunk应用商店下载第3.0版Splunk App for Enterprise Security。新用户可以访问Splunk网站了解关于新版本的更多信息或者联系Splunk销售人员。

    关于Splunk

    SplunkInc.(NASDAQ:SPLK)致力于提供领先的实时运维智能软件平台。Splunk®软件与云服务可以让各个组织搜索、监测、分析与可视化来自网站、应用、服务器、网络、传感器与移动设备的由机器生成的大数据。全球90多个国家的6,400多家企业、政府机构、大学与服务提供商皆使用Splunk软件深入了解业务与客户、降低网络安全风险、阻止欺诈、提高服务绩效以及降低成本。Splunk产品包括Splunk®Enterprise、SplunkCloud、SplunkStorm®、Hunk:SplunkAnalyticsforHadoop以及高级Splunk应用。

    如欲了解更多详情,请浏览http://www.splunk.com/company。

    Splunk,Splunk>,ListentoYourData,TheEngineforMachineData,Hunk,SplunkCloud,SplunkStorm和SPL是splunkInc.在美国和其他国家的商标和注册商标。所有其他品牌名称、产品名称、或商标属于各自的所有者。©2013SplunkInc.保留所有权利。

    媒体垂询:

    ClaraSo

    SplunkInc.

    85239754063

    cso@splunk.com

  &nb

上一页12下一页

责任编辑:李庭煊

【慧聪资讯手机客户端下载

健康指南