| Splunk | Splunk ES | Ransomware
透過Splunk Security Essentials,IT人員只要指定其中搜尋資料來源,並且套用內建的模板,就可快速找出疑似違反內部資安規範的事件,並交由SIEM或UBA系統,進一步調查來龍去脈。
2017-10-23
Splunk SIEM提供自動回應,並能建立與資產、身分的關係
新版Splunk SIEM平臺首度納入了管理者的回應措施,在手動或自動排程執行關連性調查之後,這個平臺可自動通知管理者,或是自動取得疑似電腦的狀態和相關資料。
2017-03-06
| Splunk UBA | Splunk | SIEM | Splunk ES
Splunk SIEM平臺整合更多威脅情資,並為事件打分數和排序
新版ES更強調與UBA的搭配運用,可直接利用後者,分析像是SSL伺服器憑證的運用情況,包含連線統計、有無過期的憑證等,管理者就能直接在ES上,檢視行為的相關記錄。
2016-05-16