新版Splunk App for Enterprise Security 3.0上市，輕易快速追蹤網路攻擊源頭

新版Splunk App for Enterprise Security 3.0上市，輕易快速追蹤網路攻擊源頭

最新視覺化工具大幅縮短偵測與應變時間

【2014年2月10日，台北訊】Splunk Inc. (NASDAQ: SPLK) 為提供即時營運智慧軟體平台的領導品牌，今日發表Splunk® App for Enterprise Security，協助專業資訊安全人員追蹤網路攻擊者。採用最新視覺化技術、具備先進的威脅偵測功能，可大幅縮短檢測、分析與應變攻擊事件的時間。Splunk App for Enterprise Security 3.0亦內含最新威脅情報架構，以支援各式各樣的資料來源類型、資料模型與樞紐分析介面。

偵測姿氨威脅之速度與準確性，會決定一個攻擊事件到底會演變成大規模資料外洩、或者成為資安團隊成功的戰功。為了可以即時得知與瞭解攻擊情況，企業必須收集攸關資安的各種資料，並串連至既有的企業資料，以建構出資安事件的脈絡。Splunk Enterprise 6與Splunk App for Enterprise Security 3.0版 能共同組成資安情報平台，即時支援各式各樣、不同來源、最大規模資訊科技環境內的精密資安分析工作。新版產品特色說明可參考Splunk企業資安應用解決方案簡介影片，另外，在Splunk for Security影片內將介紹Splunk軟體在企業資安架構中扮演哪些角色。

Splunk行銷長Steve Sommer表示，「Splunk App for Enterprise Security 3.0協助專業資安人員串連點線面，藉由監控所有資料及潛在惡意活動模式，掌握對手的每一步以追捕網路攻擊者。全新視覺化的系統，可以幫助Splunk所有新舊客戶採取必要的精密行動，揭發與通報資料異常跡象；Splunk App for Enterprise Security 3.0內含威脅情報架構，以單一介面匯整所有威脅資訊，並自動排除重複內容，超越傳統的「資安資訊與事件調查管理系統」（SIEM）。新功能可大幅提升資安團隊工作效率，並協助資安團隊達成在最短時間內發現與應變攻擊事件的首要使命」。

451 研調公司資深安全分析師Adrian Sanabria指出，「Splunk App for Enterprise Security 3.0提供必要彈性與客製化空間，方便事件通報人員、專業資安人員或安全運行中心(SOC) 迅速統整所需資訊。調查資安事件已得承受極大壓力，故簡易的使用操作介面與簡便的發送警訊功能更為重要， Splunk App for Enterprise Security 3.0可以力助資安人員大海撈針，於最短時間內分析事件並追溯入侵源頭」。

Splunk Security Solutions資安解決方案大幅縮短客戶應變時間

IDT Corporation (NYSE: IDT)為知名電信與支付服務供應商，選擇了Splunk Enterprise 6與Splunk企業資安應用程式，做為資安架構基礎。

IDT資安長兼網絡架構資深副總裁Golan Ben-Oni指出，「Splunk軟體對IDT資安團隊助益良多，讓應變時間從幾分鐘縮短至幾秒鐘，新版Splunk App for Enterprise Security 3.0將進一步強化我們的資安架構，對抗各種內外威脅。新版產品一大革新在於其視覺化工具，資安人員即使並非Splunk專家，亦可掌握所有資料；威脅情報架構也相當方便，不僅將所有資訊匯整至單一介面，更能自動過濾重覆的威脅通報內容」。

Splunk企業資安應用程式，除了充分運用Splunk Enterprise 6 各種功能，亦新增以下內容：

• 新視覺化工具：資安人員可透過視覺化串連資料，辨別異常行為，做為資安調查起點。一旦辨別出個人、應用程式或系統出現不尋常的資料模式，分析人員最多只需三個步驟，即可利用原始資料建立事件清單，以利啟動調查與分析流程。

• 威脅情報架構：相較於多數SIEM產品只能作單純資料瀏覽，企業只要訂閱威脅情報資訊，即可加以統整與過濾資料、交叉比對，更方便資安團隊使用。

• 資料模型與樞紐分析介面：不需熟悉Splunk功能，也不必具備Splunk搜尋處理語言知識(SPL)，任何人皆可建立、儲存與匯出客製化與視覺化報告。Splunk Enterprise 6與Splunk App for Enterprise Security 3.0內已包含多種視覺化工具，且在強大網路架構下，開發人員更可自行選用程式語言，創建自己定義的視覺工具。

• 支援新資料類型與威脅內容動態時報：所有資料皆與資安有關， Splunk App for Enterprise Security 3.0可支援各式各樣傳統日誌資料、流量資料、封包捕捉資料、工業控制系統資料、外部威脅情報內容及其他資料庫儲存的企業資料，有助企業迅速做出決策。

Splunk App for Enterprise Security 3.0版需搭配Splunk Enterprise 6使用，客戶先前若已擁有舊版本，可直接使用Splunk Apps下載3.0版；新用戶可至Splunk網站瞭解更多新品資訊，或聯繫Splunk業務人員。

關於Splunk Inc.

Splunk Inc. (NASDAQ: SPLK)為提供即時營運智慧軟體平台的領導品牌，Splunk®軟體與雲端服務力助各組織搜尋、監控、分析與視覺化機器產生的巨量資料，來源涵蓋網站、應用程式、伺服器、網絡、感測器、行動裝置等。全球超過90國、6,400家企業、政府機關、大學、服務供應商皆選用Splunk軟體，深入瞭解事業與客戶、降低網路資安風險、預防舞弊、改善服務效能、減少成本。Splunk產品包括Splunk® Enterprise、Splunk Cloud™、Splunk Storm®、Hunk™: Splunk Analytics for Hadoop及高品質Splunk Apps應用程式。更多資訊請見www.splunk.com/company。

社群媒體: Twitter | LinkedIn | YouTube | Facebook

Splunk、Splunk >、Listen to Your Data、機械數據引擎(The Engine for Machine Data)、Hunk、Splunk Cloud、Splunk Storm 以及SPL是Splunk Inc.已在美國和/或其他地區註冊的商標及商標。所有其他品牌名稱、產品名稱或商標分別屬於其所有人。© 2013 Splunk Inc.保留所有權利。