Splunk釋出針對勒索軟體的SplunkInsightsforRansomware新解決方案以分析為驅動並基於使用者定價

領先的實時運營智慧（Operational Intelligence）軟體平臺供應商 Splunk公司（NASDAQ: SPLK）宣佈推出針對勒索軟體的Splunk Insights for Ransomware，一款幫助企業管理勒索軟體威脅的完整的分析解決方案。基於使用者定價的Splunk Insights for Ransomware提供Splunk Enterprise的功能，企業可通過實時分析對潛在勒索軟體威脅進行超前評估和快速調查並。該解決方案基於使用者、分級定價，適用於員工數量達到1000人的企業。

在當今威脅形式不斷演變的情況下，維持安全性是對抗勒索軟體威脅的關鍵所在。然而，對於規模較小的機構而言，受資源、預算和時間等因素的限制，保持日常安全性成為難題。針對勒索軟體的Splunk Insights for Ransomware旨在幫助這類機構以較低經濟成本在同一個平臺上部署廣泛的以分析為驅動的方案。

Splunk全球安全事業部總經理和公司高階副總裁宋海燕女士表示：“在當今的威脅形勢下，關鍵基礎設施的定義已從電力、供水和天然氣擴充套件到包括網際網路和IT基礎設施。在WannaCry勒索軟體事件的反饋上，Splunk看到了市場需要對於潛在勒索軟體威脅具備可見性和行動力的高價效比解決方案。針對勒索軟體的Splunk Insights for Ransomware使我們能夠為規模較小的機構提供實時應對大型軟體勒索事件的能力。能夠為此類客戶提供清晰的解決問題的方案，使他們的業務免遭來自勒索軟體的威脅，我們感到很自豪。”

Splunk客戶防範勒索軟體

美國聖荷西市兒童探索博物館首席工程師Gregg Daly表示：“像任何企業一樣，我們兒童探索博物館也必須保護自己不受勒索軟體和網路釣魚/魚叉式網路釣魚的攻擊，以保證我們關鍵系統的安全和正常執行。就像應對自然災害一樣，當WannaCry出現時，我們使用Splunk軟體來檢測‘海嘯式’的攻擊，從第一波到潮退，然後是大浪，我們在不到五分鐘內採取措施對抗威脅。我們使用Splunk軟體監控我們的電子郵件和DNS安全，並已經通過Splunk軟體進行了分層行為和特徵研究。因此，我們能夠提醒使用者存在可疑附件，並迅速進行調查，檢視是否正在進行攻擊。Splunk使我們能夠非常方便的瀏覽所有資料、裝置和應用程式，結合我們資料驅動的傳送規則，我們的系統能夠自動防範WannaCry。”

美國西北大學首席資訊保安官Tom Murphy表示：“西北大學使用Splunk軟體來幫助我們的安全部門檢測威脅，從而為員工、教師和學生提供統一的服務，保護關鍵資料。Splunk使我們能夠隨時在我們的系統上搜尋威脅跡象，而不用生成繁瑣的報告，也不用手動篩選源系統中的資料。採用了Splunk後，隨著調查的進展，我們的安全分析人員可以圍繞單一資料來源檢視新資料。對於WannaCry的情況，我們使用Splunk Enterprise的統計模型和視覺化功能，全面實時的檢視可能與勒索軟體相關的網路活動，以幫助檢測並防止出現任何損害。”

更多關於Splunk Insights for Ransomware的資訊及價格細節，請訪問Splunk的網站。

針對勒索軟體的Splunk Enterprise for Ransomware的許可資格基於勒索軟體監測賬戶（Ransomware Monitored Accounts）數量。“勒索軟體監測賬戶數量”表示在Microsoft Active Directory、Lightweight Directory Access Protocol (LDAP)或者任何鑑定網路內部使用者數量的相似服務機構上擁有的使用者和系統賬戶數目。

本文出處：暢享網

本文來自雲棲社群合作伙伴暢享網，瞭解相關資訊可以關注vsharing.com網站。