| Splunk , | Splunk ES , | Ransomware

內建大量情境模板,Splunk推免費資安事件調查加值應用

透過Splunk Security Essentials,IT人員只要指定其中搜尋資料來源,並且套用內建的模板,就可快速找出疑似違反內部資安規範的事件,並交由SIEM或UBA系統,進一步調查來龍去脈。

2017-10-23

| Splunk ES , | Splunk

Splunk SIEM提供自動回應,並能建立與資產、身分的關係

新版Splunk SIEM平臺首度納入了管理者的回應措施,在手動或自動排程執行關連性調查之後,這個平臺可自動通知管理者,或是自動取得疑似電腦的狀態和相關資料。

2017-03-06

| Splunk UBA , | Splunk , | SIEM , | Splunk ES

Splunk SIEM平臺整合更多威脅情資,並為事件打分數和排序

新版ES更強調與UBA的搭配運用,可直接利用後者,分析像是SSL伺服器憑證的運用情況,包含連線統計、有無過期的憑證等,管理者就能直接在ES上,檢視行為的相關記錄。

2016-05-16