白皮书《Splunk 和机器数据如何支持 ISO/IEC 27001 框架》探讨了数字化转型、建立客户信任以及法律、法规和标准的拼凑如何迫使组织正式制定其安全计划。近年来,安全是董事会认为这只是一个技术问题。近年来,这种情况发生了根本性的变化,IT 治理和基于 ISO 27001 建立信息安全管理系统 (ISMS) 现在是组织的首要考虑因素。首席信息安全官(CISO)需要制定与两者保持一致的安全策略现在和未来的业务。首席信息安全官还负责组织信息风险计划的开发和运营。组织需要制定和实施安全策略,建立新功能,与事件响应流程一样,通常需要构建更多的操作安全功能。这是通过根据信息安全标准ISO 27002提供的指导实施一组合适的控制来实现的。Splunk 软件使各种规模的安全团队能够调查、监控、分析和处理从每个网络、系统、数据库、Web 服务器、应用程序和互联网连接设备生成的机器数据中收集的见解。安全团队将 Splunk 技术作为一个流程进行中继使能器和强制倍增器,以更少的时间、更少的金钱和更高的准确性完成更多的工作。Splunk 平台还允许安全团队使用用于合规性的相同数据解决超出合规性的问题,从而为安全团队提供了良好的投资回报。
