Splunk Security Essentials 3.6.0：全面了解您的安全性

無論您是親自出席還是虛擬參與 .conf22，我們都希望您玩得開心！為了延續 .conf 的歡樂氣氛，我們同時發布了 Splunk Security Essentials 3.6.0。為新手說明一下，Splunk Security Essentials (SSE) 是一個完全受到支援的應用程式，可從 Splunkbase 下載安裝。這次更新有很多令人興奮的特點，我們迫不及待地想讓您充分使用所有新的功能。

在這個最新版本中，Splunk Security Essentials 可以匯入第三方內容，並使用來源應用程式篩選該內容。即使該內容並不適用於 Splunk，這項功能能讓您在 SSE 中建立自訂內容，以便將您的所有內容對應到 MITRE 架構。SSE 現在能有效地讓您全方位掌握所有的安全性內容。

若要了解此新 MITRE 架構更新的更多資訊並觀看現場示範，請觀看我們剛剛發布的 .conf22 議程。

在 3.6.0 SSE 更新中，包括了可共用勒索軟體內容可見性的能力 (直接內建在 SSE 中)。勒索軟體內容瀏覽器 (Ransomware Content Browser) 可提供勒索軟體攻擊生命週期的視覺化表示。它提供了攻擊的完整背景圖，同時還會摘要出勒索軟體事件中最常見的途徑，以幫助您全面了解勒索軟體。請務必閱讀我們的白皮書，了解防禦人員應該如何獲得更多知識和信心，並透過勒索軟體偵測來擺脫困境。

與所有更新一樣，我們希望我們的產品更易於使用，這就是為什麼 SSE 3.6.0 提供了新的儀表板概觀，讓您可用易於使用的格式匯出資料清單。這項儀表板功能可讓您建立更多動態檢視，並改善使用資料的便利性。

您現在可以在選擇 SSE 中的某些內容時，調整風險的警示 (RBA) 設定。只需點擊幾下，您就可以在 SSE 和 Splunk ES 之間無縫切換。這項更新能讓您有效地獲得成熟的安全性。我們喜歡客戶可以更有效地使用我們的產品，這項更新對他們助益良多。

有時觸手可及的資訊量過大，反而會讓人不知所措，這就是我們在 SSE 3.6.0 中提供新的分析故事功能的原因。如此一來，您將能夠填補安全使用案例的空缺。

無論是了解誰在使用您的雲端基礎架構，還是誰啟用了 MFA，SSE 3.6.0 都能隨時為您提供所需的完整資訊。

有了 Splunk Security Essentials 3.6.0，您可以在單一位置管理所有安全內容，並提高狀態感知的能力。如需這個令人興奮的最新版本的完整資訊，請瀏覽 Splunkbase 上的 Splunk Security Essentials 頁面取得最新版本。

Happy Splunking!

作者
Alex Salesi
我是 Splunk 的一名前設計工程師，後來轉職成產品行銷人員，專注於 Splunk ES 的一切。除了 Splunk 之外，我還喜歡打籃球、做飯和評論電影。