資安威脅日新月異,連帶使得企業IT部門資安支出連年增加,研究機構Forrester Research發表的「2009年IT安全市場總覽(2009 Market Outlook for IT Security)」即預估2009年企業安全相關作業成本將比2008年增加約18%。對此,國內資訊服務領導廠商精誠資訊總代理的Splunk推出「Splunk企業資訊安全訊息管理平台(Splunk Enterprise Security Suite,ESS)」,整合Splunk快速搜尋、高度彈性與延展性、易於部署的優勢,協助企業以最精省的方式達到資訊安全與事件管理的雙重目標。
Splunk創辦人暨事業發展長Michael Baum表示,「面對大環境的變化與企業客戶的需求,Splunk領先市場同業推出Splunk ESS平台,運用Splunk的強大功能及引擎一致化索引技術,突破以往侷限於個人安全、法令遵循與個別執行作業的孤立架構,整合企業內部複雜多樣的IT設備,並透過簡易的部署與操作方式、即時易讀的分析報表,大量節省了企業IT部門的設備採購費用以及管理維運的時間與人力。」
精誠資訊資訊科技事業部副總經理蓋隆義表示,「強大的搜尋功能、高度的應用彈性與對客戶的營運價值,是精誠代理Splunk的主要原因。此次推出的Splunk ESS平台,整合Splunk的多項功能及技術優勢,加上精誠多年來在安全監控領域的專業知識與豐富經驗,將可快速協助客戶整合各種IT平台與關聯資料,並針對企業內部資訊安全執行狀態進行調優與管理,為企業客戶提供一套完整、高效能的資訊安全管理解決方案。」
Splunk是IT資料的搜尋引擎,能針對應用系統、伺服器,或網路裝置所產生的紀錄檔案、事件與活動作業進行索引排列,並且不需要繁複的連接程式、客製分析或昂貴的資料庫部署。應用Splunk核心技術的Splunk ESS平台屬於企業級資訊安全解決方案,結合安全事件監控、緊急應變、日誌管理、法令遵循、高度彈性、快速部署、使用簡易等需求,透過套裝搜尋、關聯對應、報表統計、圖表呈現、視覺管理等方式,協助企業全面提升資安環境等級、有效降低IT管理成本。
Splunk ESS平台搭載Splunk Common Information Model(SCIM)通用訊息模型,可支援Common Event Expression(CEE)通用事件表達格式以及Common Event Format(CEF)通用事件格式,以便與其他安全及紀錄管理解決方案共享事件資料,並整合安全狀態總覽、規範報告、端點保護、事件監控、緊急應變、ISO 27002管控、紀錄管理、網路防護、用戶與系統存取報表、安全鑑識調查等多項安全應用案例。