防患于未然,“想哭”病毒并不可怕
美国圣何塞儿童探索博物馆(Children’s Discovery Museum of San Jose, US,以下简称博物馆)是Splunk4Good的客户,一年前购买Splunk并建立了全面的可视化安全运营模式,包括DNS和邮件数据。在最近全球对抗勒索病毒WannaCry的战役中,博物馆在危险发生后5分钟内即采取行动并成功抵御住了该病毒的攻击。
博物馆首席工程师Gregg Daly表示:“这得益于博物馆一直在使用Splunk。Splunk的导航视图非常易于使用,适用于博物馆所有的数据、设备和程序 ,让博物馆的技术人员能够快速解决来自WannaCry的威胁。”
早在去年,Gregg Daly就对员工进行了培训,包括如何使用Splunk以及在数据驱动传输规则下将馆内所有设备和程序的数据建立单窗格视图。 博物馆利用Splunk建立的公用数据趋势的统计模型能够识别未来的异常活动,并利用Splunk软件完成了对行为和特点的分层研究。
WannaCry出现之初,博物馆就收到了关于可疑附件的用户通知,因此能够快速展开调查,进而得知勒索软件袭击已经发生了。
Gregg Daly表示,通过Splunk的监测,他在勒索软件开始传播的第一时间就发现了危机,博物馆将在其他平台上继续尝试Splunk其他的安全产品。
CBINews网友 注册邮箱: 
加入QQ群:(提醒:凡申请加入以上渠道通QQ群,均需在本站注册,请点击注册)
渠道通-联想群:117205670 | 渠道通-戴尔群:112430771 | 渠道通-宏碁群:6625353 | 渠道通-海尔群:115302265 | 渠道通-惠普群:111381215 | 渠道通-IBM群:1629702 | 渠道通-安全产品群:58140986 | 渠道通-网络产品群:61051835 | 渠道通-软件群:118964322 | 渠道通-外设群:118964424 | 渠道通-服务器&存储群:118964583 | 渠道通-方案商群:41022546 | 渠道通-云计算群:189156280 | 渠道通-苹果群:189159338 | 渠道通-思科群:245502592
