防患於未然，“想哭”病毒並不可怕

美國聖荷西兒童探索博物館（Children’s Discovery Museum of San Jose, US，以下簡稱博物館）是Splunk4Good的客戶，一年前購買Splunk並建立了全面的視覺化安全運營模式，包括DNS和郵件資料。在最近全球對抗勒索病毒WannaCry的戰役中，博物館在危險發生後5分鐘內即採取行動併成功抵禦住了該病毒的攻擊。

博物館首席工程師Gregg Daly表示：“這得益於博物館一直在使用Splunk。Splunk的導航檢視非常易於使用，適用於博物館所有的資料、裝置和程式 ,讓博物館的技術人員能夠快速解決來自WannaCry的威脅。”

早在去年，Gregg Daly就對員工進行了培訓，包括如何使用Splunk以及在資料驅動傳輸規則下將館內所有裝置和程式的資料建立單窗格檢視。 博物館利用Splunk建立的公用資料趨勢的統計模型能夠識別未來的異常活動，並利用Splunk軟體完成了對行為和特點的分層研究。

WannaCry出現之初，博物館就收到了關於可疑附件的使用者通知，因此能夠快速展開調查，進而得知勒索軟體襲擊已經發生了。

Gregg Daly表示，通過Splunk的監測，他在勒索軟體開始傳播的第一時間就發現了危機，博物館將在其他平臺上繼續嘗試Splunk其他的安全產品。

本文出處：暢享網

本文來自雲棲社群合作伙伴暢享網，瞭解相關資訊可以關注vsharing.com網站。