揭示数据秘密：安全客户案例集

D ATA的秘密揭示了客户安全故事的集合 怎么他们这样做呢?我们都看过魔术师从帽子里拉出兔子的魔术。或一枚硬币从某人的耳朵里。或者让某人从上锁的盒子中消失。问题在结尾总是，“他们是怎么做到的？在Splunk®，我们的客户可能没有兔子，硬币或魔盒，但它们做了一些惊人的事情。让我们向您展示如何。 关键因素是数据。如何?通过将数据转变为答案。今天，企业和组织正在产生巨大的每天的数据量。如此丰富的数据创造了独特的挑战与机遇并存。不同的系统，孤立的基础架构不断增加的数据量可能会使其变得困难、昂贵和耗时用于管理 IT 环境。同时，确保数据的安全性和完整性对于组织保护敏感的业务和客户信息，满足合规性要求法规并确保业务运营不间断。有远见的组织正在发现机器的价值数据以提供更好的客户体验，改进产品，提供数据安全，提高运营效率，优化营销和增强业务流程。这就是你进来的地方。你是一个创新者，您知道可以管理您的 IT 系统，有效且高效地保护您的数据，并得出可操作的数据在一个位置获得来自所有数据的见解。在Splunk，客户喜欢您 — 从企业架构师到业务分析师、IT 主管和 CISO — 正在将堆积如山的机器数据转化为新的、独特的、有价值的实时业务和运营答案。没有帽子，兔子或硬币。这还不是全部。在工业环境中，从工业控制系统、应用、传感器生成的数据连接的设备可能具有挑战性。但是有了正确的解决方案，组织可以降低成本、优化运营、增加正常运行时间以及关键工业和 IT 资产的可用性，从而更好地保护远离安全威胁，并更快地做出决策以响应新的威胁商业机会。 特色安全的客户发现通信6埃奎尼克斯..................7俄亥俄州健康8中间。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。9杜克大学10联邦部门11邮政金融...12洛杉矶市13奢侈品零售商14MBDA 德国15全球零售商16阿德莱德大学17阿玛雅游戏18全球能源公司19圣何塞儿童发现博物馆20 安全在企业和组织产生大量数据的时代每天，确保数据的安全性和完整性都至关重要。数据安全至关重要对于保护敏感业务和客户信息的组织，会议合规法规，确保业务运营不间断。借助正确的解决方案，组织可以有效且高效地保护其数据，而无需无论数据量和位置如何 — 静止还是动态。安全的基础架构等同于安全提高运营效率、更好的洞察力和更高的客户满意度。在 Splunk，我们的客户正在将堆积如山的机器数据转化为业务和安全的见解。了解更多:splunk.com/customers 探索通信获得完整的操作的可见性到安全的姿势,关键服务30年来，Discovery Communications一直致力于满足好奇心和娱乐观众通过高质量的内容其全球电视品牌。公司需要确保合规，加强其安全态势并给予员工 — 从管理员到 C 级领导 — 全员媒体和娱乐对其在线服务运行状况的运营可见性，发现并使用Splunk企业这样做。发现通信达到30亿累积观众更220多个国家和地区。通信业务影响消除遗留平台和改善意识,检测和调查内部和外部的威胁SPLUNK的用例:安全增强的可靠性它操作操作和成本效率的提高与自动修复Discovery 最初部署了 Splunk Enterprise 进行聚合用于合规性验证的日志，该软件平台“我们需要一个多功能的 SIEM 平台来消耗安全性来自我们整个环境的上下文数据，开箱即用。斯普伦克企业安全让我们能够实时了解从恶意攻击，如高级持续性威胁和网络钓鱼攻击管理权限、访问身份验证和异常。做到了。最近，Discovery部署了Splunk Enterprise Security。（ES） 替换旧式安全信息和事件管理 （SIEM）解决方案并改善法医调查。最后，Splunk IT添加了服务智能 （ITSI） 解决方案以提供以服务为中心的服务向公司内部的各个选区报告健康。平台运营经理，发现通信6 创新的云SIEM部署提供了可操作的安全情报Equinix的“从第一天起，Splunk Cloud就为我们提供了可操作的数据驱动型产品。情报。借助云中的 Splunk 企业安全，我们获得了全面的 SIEM 功能、软件的经济性和简单性即服务，以及出色的可用性和安全性。随着越来越多的员工使用Splunk平台，我们一定会找到重要的新用例保护我们的基础设施。”安全性在 Equinix 至关重要，因为成千上万的公司全球依赖其数据中心和互连服务。要获得跨其安全基础架构的统一视图，Equinix 需要一个云解决方案具有集中式可见性和安全信息和事件管理 （SIEM）可以轻松、快速和首席信息安全官,Equinix的 无需大量的运营工作。它使用Splunk Cloud。和Splunk Enterprise Security（ES）作为其SIEM平台。技术EQUINIX的连接世界上的业务影响EQUINIX的领先的企业他们的客户,员工和合作伙伴在44各地市场五大洲。完整的操作的可见性TCO储蓄相对于一个50%基于本地遗留SIEM部署SPLUNK的用例:安全实现了30%的更快的响应安全事故借助 Splunk ES 和 Splunk Cloud，安全团队现在可以将 300 亿个原始安全事件减少到大约 24，000 个入侵指标，然后是 20 个可操作的警报，因此提供可操作的安全情报。汇总所有数据在Splunk平台中，安全团队可以交叉引用数据系统之间，使他们能够研究、调查和响应事件30%的速度比以前更快了。7 OhioHealth加速事故调查与实时数据分析“我们的安全信息和事件管理 （SIEM） 只是一个 SIEM，而Splunk是一个具有SIEM功能的数据分析平台。特别当我们必须挖掘日志或查看互联网使用报告时，它只是使用Splunk Enterprise可以更快地做到这一点。我们可以提出任何问题，有了正确的数据，我们就可以通过Splunk软件提供答案。俄亥俄州健康局依靠网络环境提供无缝和安全的环境访问患者医疗记录、远程医疗和其他医疗保健服务。OhioHealth 需要一种能够跨数据孤岛工作以整合的解决方案安全工具，构建行业领先的安全方案经理、基础设施技术,OhioHealth并提供一种沟通潜在风险的简单方法到组织。俄亥俄州健康部的安全运营团队部署Splunk企业这样做。OHIOHEALTH已经医疗保健11个医院,超过50非固定的网站,临终关怀,家庭保健,医疗设备和其他健康服务涵盖47区域。业务影响OHIOHEALTH加速事件调查约5000美元的储蓄/钓鱼会话SPLUNK的用例:安全避免每年高达30000美元维护Active Directory审计软件它操作一旦日志和其他数据开始流入Splunk Enterprise，该团队使用该解决方案更好地保护其基础架构并确保符合 HIPAA 和其他法规要求。Splunk软件帮助加快了事件调查，增强事件关联并提供自动化的实时数据分析。OhioHealth 网络组从所有路由器和交换机发送日志数据将在 Splunk Enterprise 中编制索引。该小组立即获得了奖励对网络运营有更深入的了解，并计划以Splunk为特色。解决方案作为其下一代网络运营中心的一部分。8 媒介物构建一个即时安全操作中心和加快业务流程Intermedia的竞争优势是提供企业级安全性，99.999%的正常运行时间和及时的24/7电话支持。为了实现这些目标，该公司通过收集并分析来自其数据中心、安全设备和端点。Splunk Cloud是Intermedia的第一个安全性操作中心(SOC)。云服务业务影响媒介物更强的安全通过的,企业范围的情报媒介物是一个一站式购买云业务SPLUNK的用例:安全实时的见解和kpi到它服务交付应用程序。它操作通过效率和节约成本减少人力资源Intermedia的安全团队在仪表板并为可疑事件设置警报。通过快速查询所有数据来加速调查分析和确定问题范围，并确定适当的行动方案。Splunk Cloud 允许管理员关联整个企业的日志使用威胁情报源将漏洞置于上下文中，构建威胁概要文件和优先级警报。“Splunk Cloud 为我们提供了一个近乎即时的 SOC，可提供全面的经济高效的安全情报。我不知道其他解决方案提供包罗万象的数据驱动分析，使我们能够做到这么多，更快，人员更少。我们为未来做好准备因为没有什么是我们不能用我们的Splunk平台做的。考虑到数据驱动智能的价值，公司继续将其Splunk分析用例扩展到其业务的各个方面，通过有效满足客户需求来提高竞争力。安全与隐私副总裁，Intermedia。9 杜克大学的收益强大的安全的见解和欺诈保护“我们想要一个不仅仅是安全产品的解决方案。我们想要可以满足我们系统团队的独特需求的东西，我们的网络团队、应用程序所有者和身份管理组。和这就是我们与Splunk企业。”首席信息安全官,杜克大学杜克大学 IT 安全办公室面临着数据和使用挑战，包括没有安全信息和事件管理 （SIEM）溶液。Splunk Enterprise 易于部署和使用，并且足够灵活以满足整个大学的广泛需求。业务影响事件调查和补救为增强从小时减少到几分钟安全状况高等教育杜克大学杜克大学,一个私人的研究机构,服务近15000本科生和研究生。改善前孤立之间的协作部门的IT运营大学防止网络钓鱼攻击和工资欺诈SPLUNK的用例:Splunk Enterprise使Duke能够从被动式转变采用主动式安全方法，帮助自动执行威胁识别和修复，集中式日志管理和分析，简化性能监控，并做出报告更易于访问和定量。Splunk平台在实时威胁分析和警报中也起着关键作用。安全该大学现在还使用 Splunk 的地理 IP 映射功能来区分拒绝服务 （DoS） 和分布式拒绝服务（DDoS） 攻击。及早识别DDoS攻击对于打击DDoS攻击至关重要正在进行的攻击和防止未来事件。10 美国政府内阁部门降低成本,改善安全状况Splunk平台公民希望政府机构不仅要花纳税人的钱明智地，但也尽一切努力确保弹性运营以交付有效服务。一个大型美国内阁级部门以前有HP ArcSight，一种缓慢而昂贵的安全性没有的信息和事件管理 （SIEM） 工具挺身而出，满足该机构的需求。自从替换它公共部门联邦联邦部门Splunk Enterprise 负责安全性和合规性部门有见过好处。部门组成的约40机构,向上的200000台主机和130000个用户组成。业务影响减少从安全调查时间小时分钟SPLUNK的用例:安全合规改进的安全性检测,反应和修复主动安全的立场和更快事件响应以前，团队成员专注于响应和修正“Splunk 帮助我的部门节省了 900，000 美元的维护费用今年,支付我的整个团队。”从其工具之一收到警报后发生安全事件。现在，工作人员有更多的时间进行狩猎，直观的搜索是有益的，因为它们快速完成并揭示重要见解。例如，Splunk Enterprise帮助识别和减少浪费、欺诈和滥用事件。Splunk建筑师和顾问，联邦部门11 PostFinance提供改善欺诈检测和提高客户体验“我们对Splunk平台的使用已经急剧增长，现在它是一个独立的我们IT运营的一部分，提供从电子商务到电子商务等领域的见解安全和欺诈。最终，通过Splunk Enterprise，我们改进了我们为客户提供保护。”IT基础设施主管PostFinance邮政金融为消费者和商户，具有第一大支付提供商的既定地位在瑞士。该银行部署了 Splunk Enterprise 以提高对其支付处理和网上银行服务将更多主动应对威胁和保护客户从潜在的欺诈活动。金融服务POSTFINANCEPOSTFINANCE是其中之一瑞士的主要金融机构,只有不到300万年SPLUNK的用例:安全性和欺诈应用程