Splunk推出Splunk App for Enterprise Security 2.0

營運智慧解決方案領導廠商Splunk 宣布推出駕馭機器資料 (Machine Data) 的旗艦軟體Enterprise Security Intelligence Solution，其中包括 Splunk App for Enterprise Security 2.0及 Splunk Enterprise 4.3 。

Splunk 方案資深副總裁 Christina Noren 指出 :「雖然越來越多機構坐擁 Big data 的優勢，但卻忽視許多潛在資訊安全危機。採用 Splunk Enterprise 監控及分析機器資料的用戶，能透過 Splunk 的企業安全應用程式 (Splunk App for Enterprise Security) 監控、識別，分析並處理重要的已知與未知威脅。」

Splunk Enterprise 能對付各種傳統資安方案所未能解決的 IT 事故。Splunk 的 Big data引擎讓電腦安全管理人員輕鬆面對以 terabyte 計算的數據，在充滿最新病毒的情況下，更快地掌握潛在威脅。Splunk App for Enterprise Security 結合 Splunk 核心引擎，為客戶提供新一代的資安保護方案，有效監控已知的威脅，並協助調查原因。其中 Big data 分析器能協助辨識最新的威脅，而儀表板則能顯示各項資安狀況及調查進展。

全新的 Splunk App for Enterprise Security 2.0 在以往的產品基礎上再添創意，運用Splunk Enterprise 軟體優勢，為企業團隊帶來多項好處，更支援危機管理：

• 即時事故協調：持續偵測及通報重要事故，讓電腦安全管理人員透過儀表板即時取得所需資訊。

• 儀表板：將資安資訊視覺化，支援超過100項安全指標及160種報告。

• 縱橫資訊平台：只需一按，用戶便可輕易取得原始數據 (raw data)做分析用途，瞭解不同種類數據的調查進展。

• 監察聯合身分：聯合多重用戶身分，識別及調查各種用戶行動。

• 優化事故管理：在遇上資安事故時，快速調動解決及應對方案。

• 跟進偵測結果：偵測完成時，用戶可按「儲存」繼續監察及通報有關情況。