大改版Splunk加入度量型態資料索引,以及可自訂的機器學習模型

針對事件的調查,Splunk Enterprise 7.0首度加入了註解機制,能記錄當時追蹤的解讀功能,也因應度量索引機制,顯示一系列的對應圖表。

 

2017-12-28

內建大量情境模板,Splunk推免費資安事件調查加值應用

透過Splunk Security Essentials,IT人員只要指定其中搜尋資料來源,並且套用內建的模板,就可快速找出疑似違反內部資安規範的事件,並交由SIEM或UBA系統,進一步調查來龍去脈。

2017-10-23

Splunk SIEM提供自動回應,並能建立與資產、身分的關係

新版Splunk SIEM平臺首度納入了管理者的回應措施,在手動或自動排程執行關連性調查之後,這個平臺可自動通知管理者,或是自動取得疑似電腦的狀態和相關資料。

2017-03-06

支援更多機器學習應用,Splunk提供可自定的分析環境

6.5版的Splunk Enterprise特別針對機器學習的應用,提供更多進階分析的機制,當中包含指令與工具,可支援分析者所自行建立的機器學習模型

2017-01-09

Splunk SIEM平臺整合更多威脅情資,並為事件打分數和排序

新版ES更強調與UBA的搭配運用,可直接利用後者,分析像是SSL伺服器憑證的運用情況,包含連線統計、有無過期的憑證等,管理者就能直接在ES上,檢視行為的相關記錄。

2016-05-16

強調大幅節省儲存空間,Splunk新版也開放圖表程式庫

Splunk Enterprise最近推出了6.4版,繼續強化圖形化的互動分析功能,也提供開放的程式庫,用戶與Splunk合作的廠商能透過裡面的API來設計分析應用,並分享給其他人使用 

2016-04-13

Splunk資安事件管理平臺強化調查時間軸與日誌功能

新版Splunk Enterprise Security支援多人同時調查、檢視資安事件,與使用者行為分析工具共同運作,而在組態設定介面的部分,也提供可直接選取的資安規則,以便快速套用。

2016-02-17

Splunk 6.3支援更多IoT整合應用

新版Splunk提供許多新功能,包括HTTP事件收集器、可自訂與第三方資訊平臺整合的警示功能,以及地理空間情資(Geospatial)圖形化工具

2015-10-07

韓國半導體廠用Splunk即時分析產線良率

韓國半導體業者採用Splunk工具,透過即時分析生產線上的log資料,能快速針對產線良率問題做出因應調整

2014-11-19

簡化資料準備與樞紐分析,Splunk 6.2降低分析操作門檻

Splunk Enterprise 6.2新版繼續增加各種簡化資料分析作業的功能,例如即時樞紐分析,並加強事件模式偵測與延展性

2014-10-21

日本NTT電信用大資料技術監控全球資料中心安全

利用大資料技術,拉高企業對於資訊安全的視野,跨區域及站點的關聯分析,能發現藏在陰影的魔鬼。

2014-05-26

精誠與Splunk聯手推出 SBOX 整合裝置搶攻大資料市場

SBOX為針對Splunk大資料分析平台所開發的軟硬體整合一體機,強調簡化Splunk分析平台部署、營運管理,共推出9款機型對應不同Splunk用戶需求,年底在亞太地區推出,明年前進歐美市場。

2013-11-08