GlareVPN使用日本在地伺服器‧日本本地IP位址,述不能訪問日本國內網站的情形將通通消失。  新作MMORPG「ELYON」在12月15日進行第一次更新! 亦會發表新召喚獸!   東奧2020開幕式選手入場曲是電玩音樂!《FINAL FANTASY》《魔物獵人》等多款日本代表遊戲主題曲出場!   《Resident Evil Village》Maiden體驗版今日登陸PS5   hololive旗下VTuber湊阿庫婭&獅白牡丹加入電競大賽「Red Bull 5G」官方應援團   推出《Sol Cresta》:PlatinumGames 時隔 36 年製作太空射擊續集遊戲   Ghost of Tsushima: Legends(奇譚模式)9月3日單獨發售 追加對抗賽模式   《Star Wars: Knights of the Old Republic – Remake》──為PlayStation 5重製的傳奇   下一次會是什麼「之鬪」呢?數位卡夫特實施新遊戲問卷調查! 

新版Splunk App for Enterprise Security 3.0上市 ,輕易快速追蹤網絡攻擊源頭

科技

Splunk Inc. (NASDAQ: SPLK) 為提供即時營運智慧軟體平台的領導品牌,今日發表Splunk® App for Enterprise Security,協助專業資訊安全人員追蹤網絡攻擊者。採用最新影像化技術、具備先進的威脅偵測功能,可大幅縮短檢測、分析與應變攻擊事件的時間。Splunk App for Enterprise Security 3.0亦內含最新威脅情報架構,以支援各式各樣的資料來源類型、資料模型與樞紐分析介面。

偵測姿氨威脅之速度與準確性,會決定一個攻擊事件到底會演變成大規模資料外洩、或者成為保安團隊成功的因素。為了可以即時得知及瞭解攻擊情況,企業必須收集有關保安的各種資料,並串連至既有的企業資料,以建構出保安事件的脈絡。Splunk Enterprise 6與Splunk App for Enterprise Security 3.0版 能共同組成保安情報平台,即時支援各式各樣、不同來源、最大規模資訊科技環境內的精密資安分析工作。新版產品特色說明可參考Splunk企業資安應用解決方案簡介影片,另外,在Splunk for Security影片內將介紹Splunk軟件在企業資安架構中所扮演的角色。

Splunk市務總監Steve Sommer表示:「Splunk App for Enterprise Security 3.0協助專業保安人員串連點線面,藉此監控所有資料及潛在惡意活動模式,掌握對手的每一步以追捕網絡攻擊者。全新影像化的系統,可以幫助Splunk所有新舊客戶採取必要的精密行動,揭發及通報資料異常跡象;Splunk App for Enterprise Security 3.0內含威脅情報架構,以單一介面匯整所有威脅資訊,並自動排除重複內容,超越傳統的「保安資訊與事件調查管理系統」(SIEM)。新功能可大幅提升保安團隊工作效率,並協助隊伍達成在最短時間內發現與應變攻擊事件的首要使命。」

451 調查公司的資深安全分析師Adrian Sanabria指出:「Splunk App for Enterprise Security 3.0提供必要彈性及個性化空間,方便事件通報人員、專業資訊保安人員或安全運行中心(SOC) 迅速整理所需資訊。調查保安事件已得承受極大壓力,故簡易的使用操作介面與簡便的發送預警功能更為重要, Splunk App for Enterprise Security 3.0可有助保安人員大海撈針,於最短時間內分析事件並追溯入侵源頭。」

Splunk Security Solutions資訊保安解決方案大幅縮短客戶應變時間

IDT Corporation (NYSE: IDT)為知名電信與支付服務供應商,選擇了Splunk Enterprise 6與Splunk企業保安應用程式,作為保安架構基礎。

IDT資訊保安總監兼網絡架構資深副總裁Golan Ben-Oni指出:「Splunk軟件對IDT資安團隊助益良多,讓應變時間從幾分鐘縮短至幾秒鐘,新版Splunk App for Enterprise Security 3.0將進一步強化我們的保安架構,對抗各種內外威脅。新版產品一大革新在於其影像化工具,即使保安人員並非Splunk專家,亦可掌握所有資料;威脅情報架構也相當方便,不僅將所有資訊匯整至單一介面,更能自動過濾重覆的威脅通報內容。」

Splunk企業保安應用程式,除了充分運用Splunk Enterprise 6 各種功能,亦新增以下內容:

  • 新視影像化工具:保安人員可透過影像化串連資料,辨別異常行為,做為保安調查起點。一旦辨別出個人、應用程式或系統出現不尋常的資料模式,分析人員最多只需三個步驟,即可利用原始資料建立事件清單,以利啟動調查與分析流程。

  • 威脅情報架構:相較於多數SIEM產品只能作單純資料瀏覽,企業只要訂閱威脅情報資訊,即可加以統整與過濾資料、交叉比對,更方便保安團隊使用。

  • 資料模型與樞紐分析介面:不需熟悉Splunk功能,也不必具備Splunk搜尋處理語言知識(SPL),任何人皆可建立、儲存與匯出客製化與影像化報告。Splunk Enterprise 6與Splunk App for Enterprise Security 3.0內已包含多種影像化工具,且在強大網絡架構下,開發人員更可自行選用程式語言,創建自己定義的影像工具。

  • 支援新資料類型與威脅內容動態時報:所有資料皆與資安有關, Splunk App for Enterprise Security 3.0可支援各式各樣傳統日誌資料、流量資料、封包捕捉資料、工業控制系統資料、外部威脅情報內容及其他資料庫儲存的企業資料,有助企業迅速做出決策。

Splunk App for Enterprise Security 3.0版需搭配Splunk Enterprise 6使用,客戶先前若已擁有舊版本,可直接使用Splunk Apps下載3.0;新用戶可至Splunk網站瞭解更多新品資訊,或聯繫Splunk業務人員

隨機科技新聞

NordVPN