SolarWinds 网络攻击

了解方案对你我和整个世界的广泛影响。

SolarWinds 网络攻击实施方式

SolarWinds 网络攻击活动(也称为 Solorigate 或简称为 SolarWinds 黑客攻击)可利用 SolarWinds Orion 软件中的漏洞来完成供应链攻击。恶意软件被嵌入到数字签名软件中,进而使多个组织受到损害。这种情况的性质和影响范围还在继续发展,但至少已识别出两种截然不同的恶意软件威胁:Sunburst 和 Supernova。

Solarwinds Cyberattack Solarwinds Cyberattack

Splunk 可以提供哪些帮助

Review and update your log types Review and update your log types
查看并更新摄取到 Splunk 中的日志类型,然后检查 DNS、网络和主机流量日志以获取 Sunburst 恶意软件活动的证据
Examine results of vulnerability scans Examine results of vulnerability scans
检查漏洞扫描、哈希和代理日志的结果,以获取Supernova 网页木马的证据
Search for unusual activity Search for unusual activity
Look for other signs of lateral movement Look for other signs of lateral movement
从受损的主机中寻找横向移动的其他迹象。
Expand monitoring across your IT infrastructure Expand monitoring across your IT infrastructure
扩展对 IT 基础设施和整个软件开发生命周期 (SDLC) 的监控

 

 

Splunk 安全、IT 和开发运维解决方案

安全团队

检测环境中的指标

在您的环境中简化指标导入过程并搜索威胁指标。

security-teams-graphic security-teams-graphic
Recover lost visibility of IT infrastructure Recover lost visibility of IT infrastructure
IT 团队

恢复丢失的 IT 基础设施可见性

没有 SolarWinds Orion 软件,就会丢失可视性。使用 Splunk 恢复可见性,并监控 IT 基础结构的运行状况和操作。

开发运维团队

保护应用程序开发资源

从代码存储库、机要信息管理、基础架构即代码、CI/CD 自动化等获得对软件交付链的可见性。这可以帮助组织检测对生产应用程序未经授权的更改并对客户进行保护。

Protect your application development resources Protect your application development resources
我们可以为您提供有关安全性、IT 和开发运维的各种应对方案。