宣布在 Splunk Attack Analyzer 中全面推出 Cisco Talos Intelligence

雖然總是很難選擇最喜歡的，但如果你詢問參加 conf24的客戶。 conf24 他們最興奮的新產品發佈中，將思科 Talos 威脅情報整合到 Splunk 的安全產品中可能會成為他們首選。

今天，我們很高興地宣佈向全球所有Splunk Attack Analyzer客戶全面推出思科 Talos 威脅情報。

Splunk Attack Analyzer 與 Cisco Talos 整合

Cisco Talos 是一支備受信賴的威脅情報研究團隊，由世界級的研究人員、分析師和工程師組成，具有廣泛的威脅視野，每天可觀測超過 8000 億次安全事件、每分鐘分析 2000 個新的惡意軟體樣本，並每秒阻擋 2000 個域名。

Cisco Talos 提供的情報能讓 Splunk Attack Analyzer 偵測全新的威脅，尤其是那些短暫存在的威脅，可能在傳遞到 Splunk Attack Analyzer 分析之前就已經被移除。透過與 Cisco Talos 的整合，Splunk Attack Analyzer 能夠利用 Cisco 豐富的威脅情報，並為攻擊鏈中發現的 URL 提供風險評估。每個經 Splunk Attack Analyzer 分析的 URL 都會從 Cisco Talos 獲得一個威脅等級和威脅類別。

這些功能在全球範圍內對所有 Splunk Attack Analyzer 客戶開放，且不需任何配置，客戶即可獲得更高效的威脅偵測效果。

更多資訊請參閱此處