【直播回顾】Splunk,数据信息安全一步到位!

日期:2017-08-23      来源:      作者:      编辑:      点击:566次

互联网恶意攻击事件频频发生,信息安全威胁步步紧逼,如何有效并快速防御已是刻不容缓的问题。

根据近几年的情况来看,信息安全问题基本上是两个问题,一是通过购物、邮箱等渠道,泄露个人信息较多,这些数据泄露看不出任何问题。二是发现数据泄露时间有延迟,这里的延迟很可能是几个月以后才知道。

对于网络恶意攻击,Splunk 具有追踪攻击来源的功能,变被动为主动,让您在几分钟内解决问题和调查安全事件。昨天,由 OTPUB 举办并圆满结束的“大数据时代下的安全分析” 直播活动,为大家做了详细的分享。

Splunk

将“数据点” 连成线


Splunk 可以通过查找功能,可以检测到用户环境的威胁情报,因为有关外部威胁(攻击者)的信息对于知道攻击来源和攻击基础架构至关重要。

Splunk

主动威胁追踪和安全调查


Splunk 变被动为主动,追踪信息威胁来源,并进行安全调查,将恶意攻击逼入死角。

Hypothesis:它采取主动威胁追踪和安全调查适用于检测未知和高级威胁;

IOC:追踪更多使用分析驱动的调查,而不是依赖签名或者基于规则的检测机制;

Analytics:安全追踪和调查是主动式的,主动寻找IOC和安全事件,而不是被动等待告警通知。      


观看完整视频请点击:大数据时代下的安全分析

关键字:Splunk信息安全

本站所载作品版权归作者及原出处共同所有。凡本网注明“来源:OTPUB”的所有作品、文章,版权均属于本站,转载、摘编或利用其它方式使用上述作品,应注明“来源:OTPUB” 或 “摘自:OTPUB”。

上一篇: 全方位解读大数据未来发展前景 下一篇: 移动设备面临的五大新兴网络安全...