基於Splunk這套大數據軟體,想要管理企業內部的資安事件,企業可搭配該公司提供的加值應用Splunk Enterprise Security(ES),快速收集相關資訊。在4月推出的4.1新版本中,強化ES與使用者異常存取行為分析(Splunk UBA)主機的整合,能呈現更多內部威脅的情資。 針對內部攻擊事件的發掘,Splunk以往主要是經由UBA收集來自ES的網路流量,在UBA儀表板中,執行分析,現在也能在ES的儀表板顯示,並且直接調查這類事件,因此管理者無須再切換到UBA檢視。
from iThome 新聞 http://ift.tt/1TIH1CX
沒有留言:
張貼留言