Splunk 安全使用案例

安全業者面臨的主要挑戰是雙重的：除了要跟上新出現和不斷增加的網路攻擊，同時還要調查和處理現有的威脅。

我們都太了解，當您調查威脅並確認一件疑似入侵行為的範圍和根本原因時，時間是最重要的關鍵。除了這種壓力外，您或許還缺乏資源和經驗豐富的人員，無法進行徹底的調查。

使用 Splunk 解決網路安全挑戰
為了因應這些安全挑戰，Splunk 提供了多個關鍵的安全使用案例，可幫您更加了解 Splunk 安全解決方案能如何派上用場！我們的使用案例提供許多可以迅速實現價值的實用方法。

然而，我們提供的並不僅僅止於此：這些使用案例還能幫助您提升安全營運的成熟度，而所有的努力，都是為了建立數位韌性。
________________________________________
使用 Splunk 的安全使用案例
Splunk 的六個安全使用案例包括：

• 安全監控
• 事件管理
• 合規性
• 進階型威脅偵測
• 威脅捕獵
• 自動化與協調

我們先簡要地看一下每個使用案例，隨後我將為您提供更多相關資源。

安全監控
「安全監控使用案例」是如何使用彈性、立即可用的選項以及可自訂的關聯性，不斷地監控您的整個環境。這是為了安全而進行的持續監控。

• 了解 Splunk 安全監控的更多資訊
• 了解什麼是安全監控

事件管理
「事件管理使用案例」的目標是縮短調查週期，並透過增強的風險閾值、指標和趨勢的視覺效果，快速確認高優先等級的事件。

• 了解 Splunk 事件管理的更多資訊。
• 了解事件管理的實務。

合規性
「合規性使用案例」的重點在於在因應不斷變化的法規、政策和業務風險的同時，還要降低營運開銷、錯誤和成本。

• 深入了解 Splunk 的合規性。
• 了解合規性對您所在行業的意義。

進階型威脅偵測
透過早期和快速的行為式偵測和跨不同資料來源的相關性，快速偵測出各種攻擊和新出現的威脅。

• 深入了解如何使用 Splunk 偵測進階型威脅。

威脅捕獵
威脅捕獵的核心是主動發現進階和複雜的威脅，並在攻擊超出組織設定的閾值之前進行修復。

• 了解威脅捕獵的基礎知識。
• 觀看我們的 Splunk 威脅捕獵培訓系列。
• 探索我們新的 PEAK 威脅捕獵架構。

自動化與協調
在調查和事件回應過程中，自動化重複的工作，讓安全分析師能夠擴大範圍並將寶貴的資源集中於重要的工作上。

• 深入了解 Splunk 的自動化和協調。
• 了解自動化 vs. 協調的差別。

________________________________________
適用於網路安全的 Splunk
我們很自豪地成為網路安全領域的領導者，並在這一路上獲得了 Forrester、IDC 和 Gartner 等權威機構的認可。我們每年都會發布《安全現況》報告，探討全球的安全趨勢和挑戰。

最重要的是什麼？我們世界一流的安全專家，包括 SURGe 和 Splunk 威脅研究團隊，會定期進行研究、開發並推廣如何更有效地使用技術，以實現更強化、實用的網路安全。

了解 Splunk 的更多資訊，或立即與我們聯繫！

作者
Casey Wopat
Casey Wopat 負責管理與 Splunk Intelligence Management (即過去的 TruSTAR) 相關的訊息、產品定位以及內容建立。Casey 在過去幾年中一直在網路安全業界工作，擔任過行銷和專案管理等各種職務。在經由 TruSTAR 加入 Splunk 之前，Casey 曾在 Webroot、Carbonite 和 OpenText 工作。