.jpg)
Расширенная аналитика и возможность сотрудничества станут частью нового решения по корпоративной безопасности Splunk 4.0 (ранее известного как Splunk App for Enterprise Security, решение в рамках SIEM), который будет выпущен 31 октября. Пакет совместим с SES, отметил главный специалист по безопасности компании Монци Мирза (Monzy Merza), пишет канадский IT World.
Аналитик, или партнер Splunk может настроить поиск, резюме или ключевой показатель эффективности (KPI), отметив нужны позиции на странице управления, сформировать и передать пакет, который может быть экспортирован и развернут партнером, работающим на той же платформе. Для этого нужно импортировать пакет и нажать кнопку «установить». Таким образом, пользователи SES расширяют возможности обмена информацией и защищают передаваемые данные, отметил Мирза.
К новинкам пакета SES 4.0 также относятся:
- Investigator Timeline является инструментом, помогающий аналитикам собрать воедино историю события. Он помогает упорядочить работу и исключает традиционные заметки в электронных таблицах Excel или пометки на бумаге, сохраняя несколько открытых вкладок в браузере. Любое событие добавляет в хронологию одним щелчком.
- Investigator Journal отслеживает действия аналитиков: что он увидел на экране, что напечатал. Эта возможность дает представление аудиторам, корпоративным юристам или кадровым службам отследить ход мысли эксперта, понять какие выводы он сделал и какие процедуры выполнил на основе анализа. Запись журнала может использоваться как учебный инструмент для других.
SES работает поверх Splunk Cloud или Splunk Enterprise 6.3, которые анализируют данные, полученные от сети, серверов и приложений, и оцениваются отдельно. Также компания анонсировала выход новой версии Splunk User Behavior Analytics (UBA), приложения, созданного после июльской покупки за $190 млн Caspida. Оно станет расширением для SES 4.0. Существующая версия UBA использует машинное обучение, отслеживающее действия сотрудников в режиме онлайн.
Новая версия интегрирована с Splunk Enterprise Security 4.0 и поставляется с SES. Эти инструменты, по оценкам менеджмента Splunk, позволят улучшить обнаружение кибератак и внутренних угроз. Новая версия SES 4.0 выйдет 21 октября 2015 года.
.jpg)
.png)