传真:+1 415.568.4259
联系方式
及时告警保证了及时应对发生的资讯安全事件。如果你的系统正在被攻击,而这些攻击产生的日志信息满足了定制的告警输入条件,那么就会触发告警系统。当然,这些告警也可以定制。那么你就可以及时的应对你所面对的风险,而不是等到骇客得到他想要的东西后才做出滞后的响应,那时就为时已晚了。
实时监控保证了日志内容不会被删除或篡改。Splunk,http://www.splunk.com,骇客在侵入我们的系统后势必会做篡改或删除踪迹的动作,那么这会给我们做追踪带来极大的难度。但是,splunk却可以通过在重要系统中部署forwarder(即收集和传发日志的客户端软体)将日志等稽核信息(接近)实时地传送至日志服务器。如果架构层级更多,那么稽核信息的备份数就越多,这保证了稽核信息的真实性,可以作为未来的呈堂正供,对__分子进行指控。
Splunk对分析的数据来源不限,可以是本地也可以来自云。Splunk可以实时对任何app、服务器或网络设备的数据进行索引并提供搜索,这些数据可以是日志、Splunk配置文件、消息和告警等。利用Splunk可监控分布部署在多个数据中心的成千上万台服务器,可以管理PaaS云的基础设施,可监控云交付SaaS解决方案的性能,并可监控SaaS与托管混合型的中心。
美国,电脑网络,软件,软件公司,Splunk官网:http://www.splunk.com
