新方案助企業應付已知及未知的威脅

數據量愈來愈多，很多企業經過多年收集的資料，漸漸便坐擁著大量重要而且有價值的數據，然而這些價值連城的重要數據往往亦會吸引著你的競爭對手及黑客，事關這些數據有價有市，所以企業即使坐擁了大量數據，亦需要為數據的安全性把關，否則很容易會引起旁人的貪念。

今天有一家廠商 Splunk 推出了針對機械式數據的方案 Enterprise Security Intelligence Solution，方案之中包括了 Splunk App for Enterprise Security 2.0 及 Splunk Enterprise 4.3，有關方案將可以針對機構式數據進行監控、分析及處理重要的已知及未知的威脅。

Splunk Enterprise 能應付各種傳統保安方案未能解決的 IT 事故。Splunk 的 big data 引擎讓電腦安全顧問輕鬆面對以 terabyte 計算的數據，在充滿最新病毒的情況下，更快捷地掌握潛在的威脅。Splunk App for Enterprise Security 結合 Splunk 核心引擎，為客戶提供新一代的保安方案，有效監控已知的威脅，並協助調查原因。當中 Big data 分析器則能協助辨識最新的威脅，而儀表板則能顯示各項保安狀況及調查進展。

方案特點

實時事故協調：持續偵測及通報重要事故，讓電腦安全顧問透過儀表板及時取得所需資訊。
儀表板：將保安資訊視象化，支援超過100項安全指標及160種報告。
縱橫資訊平台：只需一按，用戶便可輕易取得原始數據 (raw data)作分析用途，了解不同種類數據的調查進展。
監察聯合身份：聯合多重用戶身份，識別及調查各種用戶行動。
優化事故管理：在遇上保安事故時，快速調動解決及應對方案。
跟進偵測結果：當偵測完成，用戶可按「儲存」以繼續監察及通報有關情況。