分析。警报。趋势判断。
成百上千个联邦公民机构依靠 Splunk® 监测 IT 运营和应用的可用性、效率和健康状况,这些系统经常包含专用数据。
Splunk 软件可使联邦机构:- 将计算机生成的拍字节级数据转换为可用于为公民提供服务的新见解
- 分析数据、执行统计分析并提供监控趋势警报
- 使用 Splunk 和机器数据作出正确的数据驱动决策
- 以支持数据编辑的基于角色的访问控制 (RBAC) 呈现数据
持续诊断
和缓解
美国联邦政府的持续诊断和缓解 (CDM) 项目使政府机构管理并加强计算机网络的状况。
到 2017 年,CDM 项目将转换成可使部门和机构维护近实时的安全风险意识和评估能力,快速应对重要风险管理问题和威胁。
Splunk 通过以下方式有助于加快 CDM 流程:
- 每天扩展吸取数十个兆兆字节级数据,实时监测数据流
- 自动执行关联搜索,以报告需要满足 CDM 目标的历史趋势
- 当按组或个人编辑具体数据时,支持所有层级的基于角色的访问控制 (RBAC)
内部威胁
当各种迹象表明您可能遇到恶意内部人员时,需要发掘的分析和数据类型几乎始终完全相同。检测恶意内部人员需要三个关键数据类型:
- IT 系统和安全性日志:用户生成的任何数据作为人机活动已验证凭据的结果。
- 组织背景:员工信息 - 通常包含在业务系统中,例如人力资源数据库或时间管理系统
- 外部背景:雇主可访问的数据是就业协议的产物,尤其是处理敏感信息或知识产权的数据
使用统计分析、个人活动比较分析和用户活动内容分析,Splunk 技术可将这些关键数据类型与用户活动相关联,提供关于可疑恶意行为更完整的案例。
网络安全
传统的边界国防方法不能处理如今复杂的安全性威胁。Splunk 的大数据平台是检测模式与发掘恶意行为和攻击的理想选择,而这些攻击是无法通过签名和基于规则的系统查看。
Splunk 客户从传统安全点解决方案和具有凭证的用户机器交互中获取数据,然后将该数据与其他背景的 IT 运营数据结合时,可获取最大价值和最快速的事件响应时间。
国防和情报机构依靠 Splunk 技术获取安全性解决方案的目的是:
- 更换或增强目前的安全性信息和时间管理 (SIEM)
- 加快对计算机网络事件的响应时间
- 在更大数据量和更多数据类型的情况下,更快速地获取根本原因分析
- 从任务关键自定义应用中获取安全性和运营日志数据,而这些应用中的数据却不符合预定方案
使用统计分析、个人活动比较分析和用户活动内容分析,Splunk 技术可将这些关键数据类型与用户活动相关联,提供关于可疑恶意行为更完整的案例。
欺诈
政府机构中的欺诈正以惊人的速度增长,包括一些活动,例如呼叫中心人员的"社交工程"、"挖水"方案、钓鱼攻击和不公正利益的应用。呼叫数据记录、XML 表单和数据库中的结构化数据均是可以用于分析和检测欺诈的所有信息源。
Splunk 提供多项检查,以监测并主动
预防欺诈,主要方式有:
- 使用趋势统计分析
- 将逻辑应用于表单中收集的数据并观察不合逻辑的模式
- 执行对外部数据源的查找
- 基于搜索结果与其他系统自动交互
电信、教育和金融服务行业中成千上万个私营部门企业依靠 Splunk 平台保护免受欺诈造成的金融损失。
