《Splunk：2024安全数据基本指南（20页）.pdf》由会员分享，可在线阅读，更多相关《Splunk：2024安全数据基本指南（20页）.pdf（20页珍藏版）》请在三个皮匠报告上搜索。

1、安全数据基本指南时间序列数据。流式数据。数据的崛起。在世界各地的大多数组织中，数据仍然没有得到充分利用和应有的重视，这不是什么秘密。尽管人们经常谈论数据驱动的决策，但各种规模的组织仍然不知道如何有效地捕获和使用每天从他们的用户、外部行业资源或自己的网络设备产生的海量数据。然而，网络罪犯正在意识到，数据有时比石油更有价值，因为数据与石油类似，它可以经过提炼，变成一种商品，卖给出价最高的人。安全团队不仅要应对数据的增加和组织范围的扩大，还要应对复杂的网络攻击。他们需要可见性和情境见解，以便有效地调查和响应本地、混合和多云环境中的安全事件。事实上，73%的组织通过借助分析工具，利用其他数据源丰富了他

2、们的安全分析方法。对 IT、安全性和组织的重要见解隐藏在这些数据中。数据可以保存客户和用户所有活动和行为、交易、应用程序、服务器、网络、移动设备等数据源的明确记录。来自配置、API、消息队列、诊断输出、工业系统传感器等数据源的所有关键信息都包含在数据中，我们需要通过正确的方式访问这些数据。通过正确的方法，数据可以轻松实现以下目标：在企业的每个方面做出更明智的决策。更高效地开展业务运营。优化用户和客户体验。检测欺诈，或者完全杜绝这些风险。在潜在的灾难发生之前发现它们。发现隐藏的趋势，帮助公司在竞争中取胜。让每个用户看起来像个英雄。等等对大多数公司收集的大量数据加以利用所面临的挑战是，这些数据的格

3、式令人眼花缭乱，传统的数据监控和分析工具无法处理。许多工具无法跟上层出不穷的数据结构、数据源或时间刻度。它也远远超出了机器数据的范畴。但对数据进行利用的好处是巨大的，而这正是 Splunk 用武之地。通过 Splunk，我们可以将数据引入组织中的每个问题、决策和行动中，进而产生有意义的结果。与任何其他平台不同的是，Splunk 可以真正从任何来源获取任何数据，并推动实际行动，从 IT 基础设施和安全监控到 DevOps 和应用程序性能监控和管理，从而使企业受益。适用于混合环境 的数据平台 使用数据：能够从数据中获得最大价值的组织是那些能够使用不同的数据类型，丰富它们并提取答案的组织。但如果不知

4、道要采集哪些数据，企业开始实施成功方案的计划就会受阻。熟悉安全、IT 运维、业务分析、DevOps、物联网(IoT)等领域的通用用例（包括涉及的数据类型和来源）可以让您快速步入正轨。下面是一个示例：1.客户的订单没有通过2.客户打电话给支持团队来解决该问题3.等待很长一段时间后，客户放弃了，并在网上发帖吐槽这家公司机器数据是什么样的？Machine Data Contains Critical Insights来源订订单单处处理理Twitter交交互互式式语语音音应应答答中中间间件件错错误误ORDER,05-21T14:04:12.484,10098213,569281734,67.17.10

5、.12,43CD1A7B8322,SA-2100MAY 21 14:04:12.996 wl- Order 569281734 failed for customer 10098213.Exception follows:weblogic.jdbc.extensions.ConnectionDeadSQLException:mon.resourcepool.ResourceDeadException:Could not create pool connection.TheDBMS driver exception was:BEAOracle JDBC Driver Error establis

6、hing socket to host and port:ACMEDB-01:1521.Reason:Connection refused05/21 16:33:11.238 CONNEVENT Ext 1207130(0192033):Event 20111,CTI Num:ServID:Type0:19:9,App 0,ANI T7998#1,DNIS 5555685981,SerID 40489a07-7f6e-4251-801a-13ae51a6d092,Trunk T451.1605/21 16:33:11:242 SCREENPOPEVENT SerID 40489a07-7f6e