白皮书主要探讨了安全调查和快速反应在现代企业中的重要性,以及如何使用Splunk和Amazon Web Services(AWS)来实现这一目标。调查的目的是尽快确定威胁背后的原因,以及采取什么行动来保护关键资产。调查通常需要收集警报或基础知识通知,并分析信息以确定威胁的性质和影响。调查可以涉及多个筒仓,包括安全技术、非安全性技术资产和云部署。Splunk和AWS提供了一种集中和分析机器数据的方法,使组织能够快速、高效地执行安全调查,并采取迅速行动来应对威胁。调查的基本原则包括多步骤分析、探索和交互数据,以及确定影响和相应的行动。