InfoSec Taiwan 2020 會後報導
面面面對日新月異的攻擊手法,傳統仰賴人工收集與分析資安設備log、資料的作法,早已難以在第一時間阻擋惡意威脅入侵。尤其在全球資安人力不足的狀況下,更讓企業陷入前未有的營運困境。因此,建立一套全方位收集資訊的SIEM平台,以及自動化分析、回應的SOAR機制,已成為時下對抗駭客攻擊的主流。
連續多年被Gartner評選為SIEM市場領導者的Splunk,其所推出的 Splunk Enterprise Security,搭配 Splunk Phantom 之後,能在第一時間揪出未知威脅,有效保護企業網路的安全。
「Splunk能擷取企業內部中的設備資料,並從中進行分析,提供IT與商業方面的能見度及洞察力,以滿足資訊人員在IT設備維護、資訊安全、商業應用等領域之用。」Splunk台灣區總經理李淑銘解釋:「以 Splunk Enterprise Security 為例,便可從各種雲平台、企業內部等環境中,收集不同來源的設備資料,協助資訊人員快速偵測環境中的惡意威脅。此外,資訊人員也可在單一介面中,清楚掌握不同資安事件的關聯性,有助於縮短辨識未知威脅的時間。」
至於同樣深受企業用戶喜愛的 Splunk Phantom,已預先內建多個自動化腳本,方便資訊人員可針對自家環境進行客製化,有助於縮短處理資安威脅事件的時間。
(文/林裕洋)
