| Splunk | Splunk ES | Ransomware
透過Splunk Security Essentials,IT人員只要指定其中搜尋資料來源,並且套用內建的模板,就可快速找出疑似違反內部資安規範的事件,並交由SIEM或UBA系統,進一步調查來龍去脈。
2017-10-23
Splunk SIEM提供自動回應,並能建立與資產、身分的關係
新版Splunk SIEM平臺首度納入了管理者的回應措施,在手動或自動排程執行關連性調查之後,這個平臺可自動通知管理者,或是自動取得疑似電腦的狀態和相關資料。
2017-03-06
6.5版的Splunk Enterprise特別針對機器學習的應用,提供更多進階分析的機制,當中包含指令與工具,可支援分析者所自行建立的機器學習模型
2017-01-09
| Splunk UBA | Splunk | SIEM | Splunk ES
Splunk SIEM平臺整合更多威脅情資,並為事件打分數和排序
新版ES更強調與UBA的搭配運用,可直接利用後者,分析像是SSL伺服器憑證的運用情況,包含連線統計、有無過期的憑證等,管理者就能直接在ES上,檢視行為的相關記錄。
2016-05-16
| Splunk | Data Visualization | Machine Data Analytics
Splunk Enterprise最近推出了6.4版,繼續強化圖形化的互動分析功能,也提供開放的程式庫,用戶與Splunk合作的廠商能透過裡面的API來設計分析應用,並分享給其他人使用
2016-04-13
新版Splunk Enterprise Security支援多人同時調查、檢視資安事件,與使用者行為分析工具共同運作,而在組態設定介面的部分,也提供可直接選取的資安規則,以便快速套用。
2016-02-17
簡化資料準備與樞紐分析,Splunk 6.2降低分析操作門檻
Splunk Enterprise 6.2新版繼續增加各種簡化資料分析作業的功能,例如即時樞紐分析,並加強事件模式偵測與延展性
2014-10-21
精誠與Splunk聯手推出 SBOX 整合裝置搶攻大資料市場
SBOX為針對Splunk大資料分析平台所開發的軟硬體整合一體機,強調簡化Splunk分析平台部署、營運管理,共推出9款機型對應不同Splunk用戶需求,年底在亞太地區推出,明年前進歐美市場。
2013-11-08