使用 Infosec 應用套件提升 Splunk 安全性

Splunk 的安全工具可以完成很多工作。今天，我們的重點是介紹 InfoSec App for Splunk 的所有優勢。

InfoSec 應用套件 (可供 Splunk 客戶使用) 是由 Splunk 平台所支援，並使用經過加速的資料模型和通用資訊模型 (CIM)，為您匯入 SPLUNK 的事件資料提供一致且標準化的檢視。事實上，InfoSec 應用套件已經幫助許多組織建構他們的安全計畫。這是一款非常受歡迎的應用套件，被下載超過 21,000 次，是您實行安全計畫時完美的入門應用套件。

InfoSec 應用套件的目的是解決組織中最常見的安全使用案例。InfoSec 應用套件中包含一組全面且可擴展的儀表板和警示，這些儀表板和警示的關注對象是組織環境中最常見的安全技術元件。該應用套件可用於調查事件、自動化合規工作，並幫助保護網路、使用者和知識財產權免受外部攻擊者和內部惡意威脅的危害。

我們知道您喜歡使用儀表板，因此 Infosec 應用套件允許您自行建立儀表板來迎合幾乎所有的安全使用案例，包括：

• 安全狀態
• 進階型威脅
• 執行觀點
• 惡意軟體和防毒
• 防火牆

有了 InfoSec App for Splunk，您將能夠在單一平台中檢視所有安全事件和狀態。可自訂功能則再次提升了這個應用套件的優勢。貴組織現在可以將可自訂的報告對應到常見的合規性框架 (例如 NIST、HIPPA、PCI 和 ISO)，以符合稽核的需求。

雖然 InfoSec 應用套件可當成入門級的安全應用套件，但仍可用於許多偵測進階型威脅的使用案例。進階型威脅偵測可以輔助經驗不足的安全團隊，以便了解如何回應最複雜的偵測結果。無論貴組織的安全成熟度為何，InfoSec App for Splunk 都可以提供幫助。

最棒的是，InfoSec 應用套件可以隨處滿足您的需求。您可以在 Splunk Security Essentials (SSE)、Splunk Enterprise Security、Splunk SOAR 和其他 Splunk 附加元件中設定它。InfoSec 還與 Splunk 機器學習工具套件 (MLTK) 整合，因此可以在 InfoSec 應用套件中啟用以機器學習為基礎的進階關聯搜尋來偵測威脅並提供警示。

Splunk 致力於幫助客戶使用我們的安全產品實現更多目標。InfoSec App for Splunk 能為您帶來許多令人振奮的優點，而且一如既往地，Splunk 將隨時為您提供任何 問題的協助。了解更多資訊並在此處下載這個應用套件。

祝快樂 Splunking！

作者
Alex Salesi
我是 Splunk 的一名前設計工程師，後來轉職成產品行銷人員，專注於 Splunk ES 的一切。除了 Splunk 之外，我還喜歡打籃球、做飯和評論電影。