全新可视化技术 轻松追踪网络攻击者

IDT首席安全官兼网络架构高级副总裁Golan Ben-Oni表示：“Splunk已经帮助IDT安全团队将事件响应时间从数分钟降至数秒，而新版Splunk App for Enterprise Security将进一步改善我们应对内外部威胁的安全状况。该新版本其中一个最大的改进之处在于全新的可视化技术，这让我们非Splunk专家的安全调查人员能更轻松地处理各种数据。威胁智能框架也是一项很受欢迎的新增功能，不仅能够让我们在一个地点即可查看所有的信息来源，还能删除重复的新威胁信息。”　　Splunk App for Enterprise Security在充分沿袭Splunk Enterprise 6所有功能优势的同时，还具备以下新特性：　　

• 新可视化技术：安全专家能够以可视化的形式关联数据，查明异常行为，为安全调查提供起始点。一旦出现针对某个人、应用或系统的异常数据模式，分析师可在三次点击之内排除原始数据，并针对调查与分析流程创建值得注意的事件。　　

• 威胁智能框架：订阅威胁情报来源的各企业能够组织与删除重复的数据，使其更加适用于安全团队，而非像大部分SIEM产品那样仅能查看数据。　　

• 数据模型与数据透视表界面：无需成为Splunk高级用户或掌握任何Splunk搜索处理语言(SPL)知识，任何人都可以创建、保存或者导出最新的定制可视化结果或报告。Splunk Enterprise 6与Splunk App for Enterprise Security包括大量作为起始点的可视化功能，开发人员可以使用自行选择的程序语言与强大的Web框架来创建定制可视化。　　

• 支持新数据类型与威胁来源：所有数据均与安全有关，同时，Splunk App for Enterprise Security通过支持传统日志数据、流数据、数据包捕获数据、工业控制系统数据、外部威胁情报来源及其他可能出现在数据库中的业务数据来支持业务活动背景下的快速决策。　　

第3版的Splunk App for Enterprise security需要第6版Splunk Enterprise的支持。已购买Splunk App for Enterprise Security的Splunk客户可以从Splunk应用商店下载第3.0版Splunk App for Enterprise Security。新用户可以访问Splunk网站了解关于新版本的更多信息或者联系Splunk销售人员。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友