台北訊，2013年5月2日 – 即時營運智慧軟體領導供應商Splunk Inc. (NASDAQ: SPLK)今日發表Splunk App for Enterprise Security 2.4版本。智能資安平台Splunk® Enterprise與Splunk App for Enterprise Security透過進階的威脅偵測搜尋，以儀表板與視覺化呈現統計分析，協助企業組織即時發現未知的外部威脅。

Splunk安全暨稽核部資深主任Mark Seward表示：「統計分析是新一代的資安防護工具，可防禦以往資安偵測系統所忽略的威脅，這也造就全球有超過1,500家組織皆仰賴Splunk提供的資安方案。而企業開始瞭解，在大量的使用者生成數據時，隱藏許多異常活動模式，而這些活動包括病毒軟體或惡意攻擊的行為。全新Splunk App for Enterprise Security 2.4版即可以HTTP流量的統計分析，協助資安人員設定準則，快速偵測異常值，並以此作為資安分析與調查的標準。」

Enterprise Management Associates安全與風險管理研究主任Scott Crawford表示：「未來企業的資安必須仰賴所有可運用的數據，而非只靠傳統資安數據預先定義好的片段資訊。透過統計分析方案可提升數據的使用價值，將過去淹沒在大量原始資訊中，具有意義的洞察挖掘出來。Splunk App for Enterprise Security 2.4版，突破以往資安分析方法，將統計技術應用於傳統工具無法觸及的數據。相較過去，現今的企業組織必需使用更具彈性、快速且可擴充之數據平台，才能因應外部的攻擊。透過使用Splunk App for Enterprise Security中新的儀表板工具，讓資安專業人員可以更方便且更快速地運用數據。」

Splunk App for Enterprise Security成功案例
Fieldglass為供應商管理系統(Vendor Management System, VMS)技術的市場領導品牌，協助優化近200家企業將非雇用員工管理及媒合機制。而兩年前，Fieldglass以Splunk Enterprise與Splunk App for Enterprise Security取代既有資安與事件管理(Security Information and Event Management, SIEM)工具，並使用Splunk軟體進行數據鑑識與分析、安全通報與SIEM。

Fieldglass Inc.資深安全經理Jim Krev表示：「Splunk App for Enterprise Security 2.4版透過統計分析查出異常數據，並以視覺化呈現，使得進階威脅的偵測變得更加容易。如此的資安方案有助偵測出留在主機之惡意裝載資料及其向外的通訊，視覺化呈現讓我更容易管理，並確保我們的AV軟體運作正常，且不需煩惱資料裝載過量的問題。」

惡意軟體攻擊的主要方式是對外顯示主機為正常、可執行命令的狀態，同時對內搜集並送出資料。基本上，攻擊者會把雇員轉化「行動資料蒐集裝置」進行進階攻擊。並且會使用網路通訊協定，藉此將其流量隱藏於大量的網路記錄中。傳統資安方案可找出已知的威脅，而統計分析方案則可區分正常使用者活動與未知威脅活動的異常狀況。Splunk App for Enterprise Security提供進階的威脅偵測搜尋，並以儀表板與視覺化方式，來呈現數據資料的統計分析，協助找出異常活動並偵測攻擊模式。這個統計分析方案可揭露的攻擊與威脅包括：

• 隱藏在URL中的指揮及控制指令(CNC)－Splunk App for Enterprise Security將流程自動化，從中尋找資料中的異常數值。
• 主機記錄新的惡意網站－主機會記錄過去24-48小時才登記之網域，這些極有可能為指揮及控制(CNC)網站。Splunk使用者可比對網域登記與Proxy數據，達到即時與歷史監控。
• 不明通訊大量增加－利用Splunk App for Enterprise Security監控特定使用者之Proxy數據，讓企業組織監控整體流量中或特定使用者突然爆增的不明通訊。
• 異常的用戶代理識別－用戶代理識別會自動收集資料，例如：電子郵件，但處在被攻擊階段的用戶代理識別，也會成為受害者與攻擊者之間的通訊。Splunk可監控其活動，並即時提供用戶代理識別異常之警示。
• 異常之來源/目的地流量－Splunk可追蹤來源/目的地之間的平均流量，並於使用者指定之時間範圍內來做計算，統計異常數值可於散點圖(scatter plot)中視覺化，且可藉此啟動偵查。

Splunk App for Enterprise Security取得方式
已購買Splunk App for Enterprise Security的用戶可於Splunk的社群網站Splunkbase下載
version 2.4 of the Splunk App for Enterprise Security。新用戶請洽 Splunk sales。

【第四屆Splunk年度全球使用者大會.conf2013】
第四屆Splunk年度全球使用者大會.conf2013，預計將於9月30日至10月3日於拉斯維加斯大都會酒店舉行，會中將由Splunk客戶、合作夥伴、專家與員工帶來100場以上的演講。
更多詳情請至http://conf.splunk.com/

關於Splunk Inc.

Splunk Inc. (NASDAQ: SPLK)為機器數據™引擎供應商，其軟體用於收集、索引與管理大量來自網站、應用程式、伺服器、網路和行動裝置之機器產生的巨量數據。Splunk軟體有助企業監控、搜尋、分析、視覺化，處理龐大的即時與歷史機器資料。全球90以上的國家之5,200多家企業、大學、 政府組織與服務供應商，皆使用Splunk Enterprise取得營運智慧，深入瞭解商業與客戶，提升服務與正常運行時間，減少成本並降低安全風險。Splunk Storm®為雲端訂閱服務，為企業組織於雲端開發應用所使用。

如欲了解更多詳情，請瀏覽www.splunk.com/company。

Splunk、Splunk Storm與其機械數據引擎是Splunk Inc. 和/或其子公司和/或關係企業公司已在美國和/或其他地區所註冊的商標或商標。所有其他品牌名稱、產品名稱或商標分別屬於其所有人。© 2013 Splunk Inc.保留所有權利。

- 新聞稿有效日期，至2013/06/01為止

上一篇：HanSafe-網路安全健檢防護包-惡意流量檢測
下一篇：Teradata天睿公司助力國泰世華銀行獲最佳資料暨分析系統大獎