全新可视化技术 轻松追踪网络攻击者

中国北京，2014年1月21日——日前，领先的实时运维智能软件供应商Splunk Inc.(NASDAQ：SPLK)宣布推出3.0版Splunk® App for Enterprise Security，将显著增强安全专家追踪网络攻击者的能力。全新可视化技术可以实现高级威胁检测，从而极大缩短事件发现与响应时间。此外，Splunk App for Enterprise Security还包括一个全新威胁智能框架，支持新的数据类型、数据模型与数据透视表界面。　　

威胁检测速度与精确度是判断某个攻击是会演变为大规模数据泄漏还是会成为安全团队成功故事的决定性因素。为了掌握和了解所受到的攻击，各企业必须收集与安全相关的所有数据，并将其与可提供安全事件环境的业务数据关联起来。Splunk Enterprise 6与Splunk App for Enterprise Security 3.0共同构建了一个安全智能平台，可以实时支持最大型IT环境内的高级安全分析。如欲了解关于该最新版本的详细信息，敬请观看Splunk App for Enterprise Security演示，另请观看Splunk for Security视频，深入了解Splunk软件在企业安全基础架构中所发挥的作用。　　

Splunk首席营销官Steve Sommer表示：“新版Splunk App for Enterprise Security能帮助安全专家连接数据片段以捕获网络攻击者，并通过让客户监测所有数据与查看潜在的恶意活动模式而观察每一个步骤。新型可视化技术能够让Splunk高级用户与新用户实施查找与报告数据异常及异常值所需的复杂行动。Splunk App for EnterpriseSecurity中的威胁智能框架提供了安全信息与事件管理(SIEM)系统未曾提供的功能，即以单一视图显示所有的威胁来源，并删除重复的威胁信息。这些全新的增强功能能够极大地提升安全团队的效率，而他们的首要目标正是尽快分辨与响应威胁。”　　

451 Research高级安全分析师Adrian Sanabria表示：“Splunk App for Enterprise Security为事件响应者、安全专家或SOC提供了必要的灵活性与定制能力，以便他们能快速提取所需的信息。调查安全事件有很大压力，能够通过简单的点击界面来判定威胁并轻松创建警报是必要的。Splunk App for Enterprise Security有助于安全专家处理各种事件，并在尽可能短的时间内查明入侵来源。”

借助Splunk安全解决方案，客户可以大幅缩短威胁响应时间

IDT Corporation(NYSE：IDT)是一家领先的电信与支付服务提供商，其将Splunk Enterprise 6和Splunk App for Enterprise Security作为其安全基础架构的骨干。　

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友