| SOAR | CLI | Splunk

Splunk發布新版SOAR系統,用戶可透過行動App處理資安事件

Splunk Phantom 4.8開始提供CLI介面,讓管理者能以命令列下達指令。此外,能透過行動裝置App存取的機制是這套SOAR系統的一大特色

2020-03-03

| Splunk | SOAR

Splunk推出圖像化的資安工作流程自訂工具,納入更多事件調查輔助機制

Splunk推出能自動化處理重複類型事件的解決方案Phantom,提供圖像化工作排程劇本,降低資訊人員建立處理流程的難度

2019-06-03

| 開發工具 | Java | 趨勢科技 | AI超級電腦 | 甲骨文 | Splunk | 臉書 | IBM | google

AI趨勢周報第38期:寫程式更輕鬆了!AI開發小幫手Bayou,能自動幫忙補上Java程式碼

萊斯大學研究團隊日前開發了一款可以自動編寫程式的開發輔助工具Bayou,支援java.lang、java.io、java.util三種Java API。當Bayou偵測到開發人員輸入的指令如readLine,它就會自動補上所需的程式碼。

2018-05-04

| Splunk | AI | 機器學習 | IT維運

Splunk加強機器學習工具包,讓企業可自製分析模型預測IT維運問題

IT維運也可以透過機器學習來輔助,為了處理龐大的Log數據,Splunk從去年開始投入機器學習和AI技術,最近則宣布在自家產品中加強AI工具,還可以讓企業自行打造機器學習模型以預測IT維運問題。

2018-04-25

| Splunk | Metrics | Machine Learning

大改版Splunk加入度量型態資料索引,以及可自訂的機器學習模型

針對事件的調查,Splunk Enterprise 7.0首度加入了註解機制,能記錄當時追蹤的解讀功能,也因應度量索引機制,顯示一系列的對應圖表。

 

2017-12-28

| Splunk | Splunk ES | Ransomware

內建大量情境模板,Splunk推免費資安事件調查加值應用

透過Splunk Security Essentials,IT人員只要指定其中搜尋資料來源,並且套用內建的模板,就可快速找出疑似違反內部資安規範的事件,並交由SIEM或UBA系統,進一步調查來龍去脈。

2017-10-23

| Splunk ES | Splunk

Splunk SIEM提供自動回應,並能建立與資產、身分的關係

新版Splunk SIEM平臺首度納入了管理者的回應措施,在手動或自動排程執行關連性調查之後,這個平臺可自動通知管理者,或是自動取得疑似電腦的狀態和相關資料。

2017-03-06

| Splunk | 機器學習

支援更多機器學習應用,Splunk提供可自定的分析環境

6.5版的Splunk Enterprise特別針對機器學習的應用,提供更多進階分析的機制,當中包含指令與工具,可支援分析者所自行建立的機器學習模型

2017-01-09

| Splunk UBA | Splunk | SIEM | Splunk ES

Splunk SIEM平臺整合更多威脅情資,並為事件打分數和排序

新版ES更強調與UBA的搭配運用,可直接利用後者,分析像是SSL伺服器憑證的運用情況,包含連線統計、有無過期的憑證等,管理者就能直接在ES上,檢視行為的相關記錄。

2016-05-16

| Splunk | Data Visualization | Machine Data Analytics

強調大幅節省儲存空間,Splunk新版也開放圖表程式庫

Splunk Enterprise最近推出了6.4版,繼續強化圖形化的互動分析功能,也提供開放的程式庫,用戶與Splunk合作的廠商能透過裡面的API來設計分析應用,並分享給其他人使用 

2016-04-13

| Splunk | SIEM | 大數據

Splunk資安事件管理平臺強化調查時間軸與日誌功能

新版Splunk Enterprise Security支援多人同時調查、檢視資安事件,與使用者行為分析工具共同運作,而在組態設定介面的部分,也提供可直接選取的資安規則,以便快速套用。

2016-02-17

| Splunk

Splunk 6.3支援更多IoT整合應用

新版Splunk提供許多新功能,包括HTTP事件收集器、可自訂與第三方資訊平臺整合的警示功能,以及地理空間情資(Geospatial)圖形化工具

2015-10-07