Splunk 資安監控維運三支柱實踐數位韌性

市場環境正考驗著公司的營運韌性，建構一套能因應各方挑戰的數位韌性，儼然成為必須落實的重要工作。當企業擁有完善的數位韌性體質時，代表有一套完整的預防、偵測、回應機制，可應對各種會干擾業務流程和服務而導致中斷的事件，同時還能從事件中快速復原。

Splunk 北亞區合作夥伴技術經理楊耀輝說， Splunk 擁有各式資料源能支援不同部門的應用，助企業逐步建構數位韌性的體質。我們能透過引領方式將資料轉化為實踐，所以已經連續 9 年獲得 SIEM MQ 的領導者肯定，並在 Gartner 2021 於 SIEM、ITOM 等領域獲得市佔第一名的肯定，以及在 GigaOm Radar 2021 在實現雲可觀察性領域獲得唯一優勝者的肯定。

三大面向著手 Splunk 助企業建立資安監控維運機制

面對日益嚴峻的資安威脅，Splunk 可整合 Platform、People、 Process 等資安監控維運三大支柱，助企業逐步強化營運體質，實踐數位韌性的願景。Splunk Security Essentials 內建 458 種資安報表範本，資安團隊不須寫程式，即可直接使用現成報表工具、統計分析，針對使用者身分、網路、端點設備、資料存取、資料外洩等領域，提供多種使用情境的資料分析類型樣板，可滿足不同資安管理階段的報表需求。

楊耀輝指出，在資安事件持續爆發下，也帶動全球爭搶人才的浪潮，2021 年全球資安工作空缺達到 350 萬，比 2020 年同期增長 75%。而 Splunk Enterprise Security 資安維運平台內建 70 個以上的分析故事，能指引資安人員分析、調查和回應威脅，並將各種資料來源連接起來，作於檢測、調查、修復和監視攻擊之用。此外，所有威脅與攻擊資訊都會定期更新與時俱進，而資安人員也可透過 Splunk InfoSec App 即時掌握資安相關資訊，降低工作上的負擔。

1,100 個以上的系統日誌的資安深度分析

Splunk 擁有業界最完整的生態系統， 並針對市面上 1,100 個以上的系統日誌，進行資料進行資安的深度分析，且產品更內建超過 1,000 個基於 MITREATT&CK 資安攻擊檢測。簡單來說， Splunk 資料分析平台擁有業界首屈一指的技術，能客戶提供每天達 PB 級的資料分析處理能力，接近即時地監控和預測服務和系統的問題。

_{本文引自 CIO Taiwan}

了解更多 :