| AWS | Splunk | 開放網路安全模式框架 | Open Cybersecurity Schema Framework | OCSF
開放網路安全模式框架(Open Cybersecurity Schema Framework,OCSF)專案創始者為AWS與Splunk,AWS表示OCSF專案包含一個開放規格,以用來建立各種安全產品及服務之安全遙測的標準化資料,以及各種可支援及加速採用OCSF模式的開源工具
2022-08-11
| Chrome | ChromeOS | 端點安全 | 零信任 | 身分驗證 | 端點管理 | Splunk | BlackBerry | 三星 | VMWare Workspace One | Intel vPro Enterprise
Google提供ChromeOS、Chrome企業終端安全功能
Google推出Chrome企業安全連接器框架,以介接第三方廠商的安全防護,包括身分與存取安全、終端裝置管理及安全分析
2022-05-30
| Splunk | 遙測 | OpenTelemetry
Splunk觀測雲匯集多種工具,針對混合和多雲環境進行監控,在統一介面呈現豐富的指標,並應用人工智慧幫助用戶快速排除故障
2021-05-11
Splunk發布新版SOAR系統,用戶可透過行動App處理資安事件
Splunk Phantom 4.8開始提供CLI介面,讓管理者能以命令列下達指令。此外,能透過行動裝置App存取的機制是這套SOAR系統的一大特色
2020-03-03
Splunk推出圖像化的資安工作流程自訂工具,納入更多事件調查輔助機制
Splunk推出能自動化處理重複類型事件的解決方案Phantom,提供圖像化工作排程劇本,降低資訊人員建立處理流程的難度
2019-06-03
Splunk加強機器學習工具包,讓企業可自製分析模型預測IT維運問題
IT維運也可以透過機器學習來輔助,為了處理龐大的Log數據,Splunk從去年開始投入機器學習和AI技術,最近則宣布在自家產品中加強AI工具,還可以讓企業自行打造機器學習模型以預測IT維運問題。
2018-04-25
| Splunk | Metrics | Machine Learning
大改版Splunk加入度量型態資料索引,以及可自訂的機器學習模型
針對事件的調查,Splunk Enterprise 7.0首度加入了註解機制,能記錄當時追蹤的解讀功能,也因應度量索引機制,顯示一系列的對應圖表。
2017-12-28
| Splunk | Splunk ES | Ransomware
透過Splunk Security Essentials,IT人員只要指定其中搜尋資料來源,並且套用內建的模板,就可快速找出疑似違反內部資安規範的事件,並交由SIEM或UBA系統,進一步調查來龍去脈。
2017-10-23