Splunk软件提供了一个集成的安全智能平台,可以帮助安全专业人员满足关键安全控制要求。该软件可以验证传入的数据,执行所需的要求,或支持与控件相关的人工活动。Splunk软件特别适合以多种方式支持这些控制,包括:没有特定供应商偏好的通用数据摄取;实时无模式架构;无与伦比的大数据扩展能力;以及敏捷灵活的报告界面。此文档版本更新了 2014 年 4 月的第一版出版物,以刷新 Splunk 软件功能与最新版本 CSC 20 的映射。CIS 关键安全控制(CSC)是一个经过时间验证、优先排序的“有效方法”列表,包含 20 项控制措施,可用于最大程度地降低企业系统及其维护的关键数据的安全风险。这些控件派生自 NIST 特别出版物 800-53 中的控件并“交叉行走”。它们也被称为共识审计指南(CAG)。该名单最初由美国国家安全局(NSA)和美国国防部(DoD)共同创建,后来扩展到包括加拿大、澳大利亚、新西兰和英国的政府机构。CSC 是一个自愿采用的框架,适用于所有行业和规模的组织。
