2017年7月3日,实时运营智能软件平台供应商Splunk宣布推出针对勒索软件的Splunk Insights for Ransomware,一款帮助企业管理勒索软件威胁的完整的分析解决方案。基于用户定价的Splunk Insights for Ransomware提供Splunk Enterprise的功能,企业可通过实时分析对潜在勒索软件威胁进行超前评估和快速调查并。该解决方案基于用户、分级定价,适用于员工数量达到1000人的企业。
在当今威胁形式不断演变的情况下,维持安全性是对抗勒索软件威胁的关键所在。然而,对于规模较小的机构而言,受资源、预算和时间等因素的限制,保持日常安全性成为难题。针对勒索软件的Splunk Insights for Ransomware旨在帮助这类机构以较低经济成本在同一个平台上部署广泛的以分析为驱动的方案。
Splunk全球安全事业部总经理和公司高级副总裁宋海燕女士表示:“在当今的威胁形势下,关键基础设施的定义已从电力、供水和天然气扩展到包括互联网和IT基础设施。在WannaCry勒索软件事件的反馈上,Splunk看到了市场需要对于潜在勒索软件威胁具备可见性和行动力的高性价比解决方案。针对勒索软件的Splunk Insights for Ransomware使我们能够为规模较小的机构提供实时应对大型软件勒索事件的能力。能够为此类客户提供清晰的解决问题的方案,使他们的业务免遭来自勒索软件的威胁,我们感到很自豪。”
Splunk客户防范勒索软件
美国圣何塞市儿童探索博物馆首席工程师Gregg Daly表示:“像任何企业一样,我们儿童探索博物馆也必须保护自己不受勒索软件和网络钓鱼/鱼叉式网络钓鱼的攻击,以保证我们关键系统的安全和正常运行。就像应对自然灾害一样,当WannaCry出现时,我们使用Splunk软件来检测‘海啸式’的攻击,从第一波到潮退,然后是大浪,我们在不到五分钟内采取措施对抗威胁。我们使用Splunk软件监控我们的电子邮件和DNS安全,并已经通过Splunk软件进行了分层行为和特征研究。因此,我们能够提醒用户存在可疑附件,并迅速进行调查,查看是否正在进行攻击。Splunk使我们能够非常方便的浏览所有数据、设备和应用程序,结合我们数据驱动的传送规则,我们的系统能够自动防范WannaCry。”
美国西北大学首席信息安全官Tom Murphy表示:“西北大学使用Splunk软件来帮助我们的安全部门检测威胁,从而为员工、教师和学生提供统一的服务,保护关键数据。Splunk使我们能够随时在我们的系统上搜索威胁迹象,而不用生成繁琐的报告,也不用手动筛选源系统中的数据。采用了Splunk后,随着调查的进展,我们的安全分析人员可以围绕单一数据源查看新数据。对于WannaCry的情况,我们使用Splunk Enterprise的统计模型和可视化功能,全面实时的查看可能与勒索软件相关的网络活动,以帮助检测并防止出现任何损害。”