Splunk開啟安全智慧新時代

全新Splunk App for Enterprise Security 強化統計分析方案以偵測外部威脅



香港201353即時營運智慧軟體領導供應商Splunk Inc. (NASDAQ: SPLK)今日公佈Splunk App for Enterprise Security 2.4版本。安全智慧平台Splunk® Enterprise與Splunk App for Enterprise Security透過進階的威脅偵測搜尋,以圓餅圖與視覺化呈現統計分析,協助企業組織即時發現未知的外部威脅。

Splunk安全暨企業法規部資深主任Mark Seward表示:「統計分析是新一代的資料安全防護工具,可防禦以往安全偵測系統所忽略的威脅,這也造就全球有超過1,500家企業皆使用Splunk提供的安全方案。而企業開始瞭解,大量的使用者衍生數據內,隱藏許多異常活動模式,而這些活動包括病毒軟體或惡意攻擊的行為。全新Splunk App for Enterprise Security 2.4版即可以HTTP流量的統計分析,協助資安人員設定準則,快速偵測異常值,並以此作為安全分析與調查的標準。」

Enterprise Management Associates安全與風險管理研究主任Scott Crawford表示:「未來企業的資料安全必須仰賴所有可運用的數據,而非只靠傳統安全數據預先定義好的片段資訊。透過統計分析方案可提升數據的使用價值,將過去淹沒在大量原始資訊中,具有意義的洞察及挖掘出來。Splunk App for Enterprise Security 2.4版,突破以往安全資料分析方法,將統計技術應用於傳統工具無法觸及的數據。相較過去,現今的企業組織必須使用更具彈性、快速且可擴充之數據平台,才能應對外部的攻擊。透過使用Splunk App for Enterprise Security中新的圓餅圖工具,讓安全專業人員可以更方便且更快速地運用數據。」


Splunk App for Enterprise Security成功案例

Fieldglass為供應商管理系統(Vendor Management System, VMS)技術的市場領導品牌,協助優化近200家企業將非雇用員工管理及僱用機制。而兩年前,Fieldglass以Splunk Enterprise與Splunk App for Enterprise Security取代既有安全資訊與事件管理(Security Information and Event Management, SIEM)工具,並使用Splunk軟體進行數據鑑識與分析、安全通報與SIEM。

Fieldglass Inc.資深安全經理Jim Krev表示:「Splunk App for Enterprise Security 2.4版透過統計分析查出異常數據,並以視覺化呈現,使進階威脅的偵測變得更加容易。如此的安全方案有助偵測出留在主機之惡意裝載資料及其向外的通訊,視覺化呈現讓我更容易管理,並確保我們的AV軟體運作正常,且不需煩惱資料裝載過量的問題。」

惡意軟體攻擊的主要方式是對外顯示主機為正常、可執行命令的狀態,同時對內搜集並送出資料。基本上,攻擊者會把雇員轉化「行動資料蒐集裝置」進行進階攻擊。並且會使用網路通訊協定,藉此將其流量隱藏於大量的網路記錄中。傳統安全方案可找出已知的威脅,而統計分析方案則可區分正常使用者活動與未知威脅活動的異常狀況。Splunk App for Enterprise Security提供進階的威脅偵測搜尋,並以圓餅圖與視覺化方式,來呈現數據資料的統計分析,協助找出異常活動並偵測攻擊模式。這個統計分析方案可揭露的攻擊與威脅包括:


  • 隱藏在URL中的指揮及控制指令(CNC)-Splunk App for Enterprise Security將流程自動化,從中尋找資料中的異常數值。
  • 主機記錄新的惡意網站-主機會記錄過去24-48小時才登記之網域,這些極有可能為指揮及控制(CNC)網站。Splunk使用者可比對網域登記與Proxy數據,達到即時與歷史監控。
  • 不明通訊大量增加-利用Splunk App for Enterprise Security監控特定使用者之Proxy數據,讓企業組織監控整體流量中或特定使用者突然爆增的不明通訊。
  • 異常的用戶代理識別-用戶代理識別會自動收集資料,例如:電子郵件,但處在被攻擊階段的用戶代理識別,也會成為受害者與攻擊者之間的通訊。Splunk可監控其活動,並即時提供用戶代理識別異常之警示。
  • 異常之來源/目的地流量-Splunk可追蹤來源/目的地之間的平均流量,並於使用者指定之時間範圍內來做計算,統計異常數值可於散點圖(scatter plot)中視覺化,且可藉此啟動偵查。

Splunk App for Enterprise Security取得方式

已購買Splunk App for Enterprise Security的用戶可於Splunk的社群網站Splunkbase下載

version 2.4 of the Splunk App for Enterprise Security。新用戶請聯絡 Splunk sales

第四屆Splunk年度全球使用者大會.conf2013

第四屆Splunk年度全球使用者大會.conf2013,預計將於9月30日至10月3日於拉斯維加斯大都會酒店舉行,Splunk客戶、合作夥伴、專家與員工將會於會議上帶來100場以上的演講。


更多詳情請至http://conf.splunk.com/

關於Splunk Inc.

Splunk Inc. (NASDAQ: SPLK)為機器數據™引擎供應商,其軟體用於收集、索引與管理大量來自網站、應用程式、伺服器、網路和行動裝置之機器產生的巨量數據。Splunk軟體有助企業監控、搜尋、分析、視覺化,處理龐大的即時與歷史機器資料。全球90以上的國家之5,200多家企業、大學、 政府組織與服務供應商,皆使用Splunk Enterprise取得營運智慧,深入瞭解商業與客戶,提升服務與正常運行時間,減少成本並降低安全風險。Splunk Storm®為雲端訂閱服務,為企業組織於雲端開發應用所使用。

如欲了解更多詳情,請瀏覽www.splunk.com/company


SplunkSplunk Storm與其機械數據引擎是Splunk Inc. /或其子公司和/或關係企業公司已在美國和/或其他地區所註冊的商標或商標。所有其他品牌名稱、產品名稱或商標分別屬於其所有人。© 2013 Splunk Inc.保留所有權利。









Arlo Pro 網絡攝錄鏡頭 - 防水、內置電池、無線
詳情請點擊:http://www.anlander.com


此文章首發於 TechRitual;標題:Splunk開啟安全智慧新時代;內容贊助:NETGEAR orbi,Mesh WiFi 子母機設計打通村屋