性价比高且可持续的合规性管理
Splunk IT搜索性价比高且灵活,能够通过单一的解决方案满足从收集与报告审计跟踪记录到监控文件完整性整个过程的合规性要求。
Splunk IT搜索可收集、保存、搜索、警报和报告数据中心周围分散的日志和IT数据,并在数秒之内生成报表并自动将预定的搜索和报表汇报至合规性分析员和审计员。
- e-Discovery——单点搜索e-Discovery所需的每个数据源,并在大型数据集中获得即时结果。
- FISMA——安全收集、索引和储存所有日志和IT数据以及审计跟踪记录结果,以满足NIST要求。
- HIPAA——搜索所有IT数据、立即评估EPHI泄露报表并满足HIPAA的具体日志要求。
- PCI——快速遵从PCI要求。这些要求针对所有PCI控制,如密码和防火墙策略上的日志保存、审查与变更监控和综合报表。
- SOX——使模糊的、繁琐的合规性日常日志审查变得简单、容易。
通过消除合规性障碍,显示合理注意事项并提高操作效率。
传统方法
传统方法管理日志,复杂且有缺陷
传统方法通过报告防火墙、访问控制、应用日志和IT数据进行合规性管理时,操作难度大且成本高昂。每一系统生成不同格式和位置的日志,每一审计员请求包含不同的人工程序。更有甚者,数据生成系统的访问受限导致系统管理员和研发人员无权访问运行系统分析日志和配置,这限制了他们响应操作和安全时间的能力。
新方法
新方法管理日志,高效且维护成本低
新方法能有效应对变更管理的挑战。利用Splunk,您可搜索、警报和报告源自任何数据源的IT数据类型。新方法通过单一的解决方案就可满足从收集与报告审计跟踪记录到监控文件完整性整个过程的合规性要求。Splunk能在数秒之内生成合规性报告,向研发人员和应用人员提供支持,允许他们以只读方式安全远程访问IT数据,诊断应用软件和服务问题,且无需进行数据生成系统限制访问命令禁止的操作。
Splunk应用于合规性管理
安全数据保存
Splunk可安全高效获取和保存延长期的所有IT数据,实时获取包括系统记录及复杂应用日志在内的所有数据,加强部署、综合审计与安全,确保数据完整性,以及根据年限与储存限制存档或撤销数据。
受控数据访问
Splunk可排除操作过程中的合规性障碍,方便研发人员和应用管理员实时访问所有日志和获得配置和状态指令,以分析和解决运行问题。角色访问控制让您轻松遵从运行服务器访问限制。
合规性报告
Splunk可满足监控、审查和保存日志、配置和其他IT数据等具体要求,快速便捷地显示所有控制类型的合规性,报告防火墙活动,显示防火墙策略是否就绪和运行妥当,报告访问控制事件,显示是否已跟踪账户流程,生成即时报告,快速回答审计员问题并自动启动报告预期搜索。
安全监控
Splunk可自动监控安全事件,索引防火墙、应用、访问控制、IDS和其他组件中的审计跟踪记录,并保存、计划、设置搜索告警规则。可通过电子邮件、RSS或SMS发送告警通知。告警还能触发脚本,联合现有监控台一同工作。由于新指令提出了新监控要求,仅需增加新数据源和搜索。
合规性调查
Splunk可最小化合规性调查和发现请求的干扰,避免在系统,如网页代理、电子邮件服务器等上使用不同工具。通过Splunk快速搜索数据,您可在数秒之内获取相关信息。
审计跟踪记录的审查
Splunk使模糊的、繁琐的合规性日常日志审查变得简单、容易。每日进行Splunk搜索,查找限定范围内的服务器在前一天的所有活动。利用Splunk时间柱状图和过滤器模型,将无害事件分类并标注“ok”,第二天搜索未标注“ok”的事件,这样您仅需每天查看新的或可疑的事件即可。最重要的一点是,Splunk还可以将您的审查历史发送至审计员。
Splunk的合规性应用
e-Discovery
随着调查网络活动的法律请求不断加剧,教育机构和大型企业的IT工作人员一直受到干扰。维护请求也消耗了大量的时间。若组织未有效响应维护请求,组织将会面临法律风险。
Splunk使电子搜索变得快速、简单。您可从一个地方搜索e-Discovery需要的所有数据源。大型数据集中的即时结果能快速响应请求。HR人员可通过建立简单的搜索便可减轻IT工作人员的负担。数据标记和审计跟踪记录可显示结果是否完整。
联邦信息安全管理法案(FISMA)
根据联邦信息安全管理法案(FISMA)和国家标准与技术局(NIST)标准规定,联邦政府机构需能够通过分析源自大型网络和IT设施的大量数据有效应对各种事件。利用Splunk,您能深入了解大型网络设施中的安全技术。通过搜索与报告结果和利用库存信息灵活组织与标注各个系统,您能创建状态视图,实现安全控制和定位。
健康信息流通与问责法案(HIPPA)
HIPAA与EPHI安全和隐私条例包括针对审计跟踪记录收集、检查、自动监控和事件调查的明确规定。供应商和承保人无法快速搜索IT数据,支持事件调查。久而久之,人工调查会暴露更多不足之处以及增加违规风险。Splunk能有效避免HIPAA合规性问题。Splunk可搜索所有IT数据,快速评估EPHI泄露报告,满足HIPAA明确日志收集和监控要求。
支付卡行业数据安全标准(PCI DSS)
对于信用卡商家而言,收集和保存一年以上的审计跟踪记录属遵守PCI规定中最令人头疼的一件事情。反问、分析和管理源自信用卡处理系统的所有数据极其困难。现有PCI解决方案价格高昂、性能欠佳以及维护成本高。应用于PCI合规性管理的Splunk是一个即时可用的应用程序,能快速满足PCI针对审计跟踪记录收集、保存和检查的要求。
萨班斯-奥克斯利法案(SOX)
对IT行业而言,根据ITIL、COBiT、COSO、ISO 17799、BS-7799和其他IT操作框架进行IT控制是一个巨大的负担。根据即席请求,报告从防火墙至无线接入点活动的一切事宜与普通事项不相同。Splunk可全方位进行SOX IT 控制,搜索SOX控制工具和技术从一个地点生成的所有数据,并立即检索IT审计员要求的信息。
