| Splunk | CVE-2026-20140 | DLL搜尋順序劫持 | Windows本機提權
Splunk Enterprise Windows版存在DLL劫持漏洞,恐成SYSTEM提權跳板
Splunk Enterprise Windows版存在DLL搜尋順序劫持漏洞CVE-2026-20140,低權限使用者若能在安裝磁碟建立目錄並植入惡意DLL,可能在Splunk服務啟動載入,並於實例重啟時以SYSTEM權限執行,形成本機提權風險
2026-02-26
思科揭露與Splunk合併後的發展策略,將聚焦於三大領域,更要推動企業及應用程式中的AI安全應用
併購完成3個月後,網通大廠思科日前揭露與Splunk合併後的發展策略,將聚焦於三大領域,分別是現代化基礎架構、網路安全,以及AI與數據。思科希望通過對這三大技術領域的投資,最大化其商業價值。
2024-07-18
| AWS | Splunk | 開放網路安全模式框架 | Open Cybersecurity Schema Framework | OCSF
開放網路安全模式框架(Open Cybersecurity Schema Framework,OCSF)專案創始者為AWS與Splunk,AWS表示OCSF專案包含一個開放規格,以用來建立各種安全產品及服務之安全遙測的標準化資料,以及各種可支援及加速採用OCSF模式的開源工具
2022-08-11
| Chrome | ChromeOS | 端點安全 | 零信任 | 身分驗證 | 端點管理 | Splunk | BlackBerry | 三星 | VMWare Workspace One | Intel vPro Enterprise
Google提供ChromeOS、Chrome企業終端安全功能
Google推出Chrome企業安全連接器框架,以介接第三方廠商的安全防護,包括身分與存取安全、終端裝置管理及安全分析
2022-05-30
| Splunk | 遙測 | OpenTelemetry
Splunk觀測雲匯集多種工具,針對混合和多雲環境進行監控,在統一介面呈現豐富的指標,並應用人工智慧幫助用戶快速排除故障
2021-05-11
Splunk發布新版SOAR系統,用戶可透過行動App處理資安事件
Splunk Phantom 4.8開始提供CLI介面,讓管理者能以命令列下達指令。此外,能透過行動裝置App存取的機制是這套SOAR系統的一大特色
2020-03-03
Splunk推出圖像化的資安工作流程自訂工具,納入更多事件調查輔助機制
Splunk推出能自動化處理重複類型事件的解決方案Phantom,提供圖像化工作排程劇本,降低資訊人員建立處理流程的難度
2019-06-03
Splunk加強機器學習工具包,讓企業可自製分析模型預測IT維運問題
IT維運也可以透過機器學習來輔助,為了處理龐大的Log數據,Splunk從去年開始投入機器學習和AI技術,最近則宣布在自家產品中加強AI工具,還可以讓企業自行打造機器學習模型以預測IT維運問題。
2018-04-25