通过 Splunk 和 Google Cloud 增强数据安全性

加强数据安全Splunk和谷歌云 安全是一个越来越商业挑战。一看标题就够了意识到安全威胁在大小、数量越来越多,频率,和复杂性。作为公司沿着路径移动向数字化转变,他们必须保持安全的思想。然而,这样做可以是昂贵的,耗时的风险。350万年10.5万亿美元网络犯罪的全球成本了,预计将超过6万亿美元到2025年达到10.5万亿美元。1有一个严重的网络安全人才紧缩,350万未交货全球网络安全工作,一百万年的2014人。2公司如何保持水平他们需要保护的数据安全自己和客户而推动数字转换、保持成本控制和释放它团队更多增值的工作吗?1到 2025 年，网络犯罪每年给世界造成 10.5 万亿美元的损失 （cybersecurityventures.com）2网络安全人才紧缩，到2021年全球将创造350万个空缺职位（cybersecurityventures.com） 谷歌云安全基本原理Splunk致力于通过提供额外的分析和自动响应，使 IT 安全团队可以更高效地工作。它开始了借助 Google Cloud 的高级威胁防御以及安全监控和警报，包括：一个健壮的安全保护基金会威胁一个宽,越来越多控制客户可以利用持续改进和遵从性功能使透明度和可见性以及安全性和遵从性更容易为客户自动化、蓝图和基础设施代码 谷歌的安全相关的云数据除了防御威胁,谷歌云提供客户所需的可见性，包括日志和警报,帮助他们做出回应快速有效地解决安全问题。就是这个Splunk过程生成的信息自动回复的威胁。谷歌云数据流传输必要的信息日志、安全警报和资产对 Splunk 的更改，它使用此信息来确定警报的优先级和自动响应。重要的谷歌工具在这个阶段包括 :01云日志，其中包括 Google Workspace 审核日志、VPC 流日志、DNS 日志、防火墙日志、应用程序日志等02安全指挥中心，它利用多个专用工具来发出警报用户遇到诸如安全配置错误、可能表明的异常等问题暴力 SSH 攻击或加密、应用程序漏洞等威胁，以及敏感数据存储不当，例如个人身份信息 （PII）03Splunk的专用Pub / Sub数据流起程拓殖相关模板模块支持实时数据流Splunk的谷歌云安全数据企业通过Splunk HTTP或Splunk云事件收集器(HEC)。云资产库存,让用户知道有资产和什么时候有关云资源和相关权限策略的元数据更改 谷歌云安全数据地图Splunk的数据模型Splunk Enterprise Security （ES） 是下一代安全信息和事件管理(SIEM)通过规范化 Google Cloud 特定的数据格式、CIM 数据建立检测多个安全问题的基础在横切ATT&CK框架,一种广泛接受对手的战术和知识库基于实际的观测技术。模型极大地加速时间价值时:为您提供开箱即用的威胁检测和安全指示板Splunk ES使用谷歌Cloud-tailored 49相关搜索(检测规则)云基础设施和用户活动。后Splunk吸入事件数据来自谷歌云,它解析和规范符合Splunk公共信息模型(CIM)。使您能够创建和分享你自己的威胁检测与定制的相关搜索在所有供应商中混合或多重云环境加快相关搜索谷歌云Splunk插件平台包括自动字段拔牙、sourcetype映射为谷歌云日志数据和相应的数据当适用的模型。 利用Splunk中的数据检测多种类型的威胁Splunk ES对传入的Google Cloud数据进行分析要在用户和基础架构级别检测威胁，请执行以下操作：用户活动被监控包括这样的行为可疑行为,谷歌云cross-account活动,可疑的认证,访问权敏感Kubernetes对象,和其他偏远的访问活动。网络级活动监控Splunk包括行为发生Splunk的Security Essentials应用包括25 +示例Splunk搜索谷歌云检测的威胁让你和多重云环境SIEM部署运行的开始。客户基础设施,如可疑的准备活动,开放存储桶、异常Kubernetes敏感的角色或扫描活动,意想不到的容器实现,加密挖掘和可疑的DNS流量。 自动响应与Splunk飙升Splunk SOAR 是 Splunk 的安全编排和自动化平台。减少时间后要检测威胁，下一步是减少威胁响应时间。这是完成的使用Splunk SOAR。Splunk SOAR 中的自动响应由使用适用于第三方技术的 Splunk SOAR 应用程序中的操作编写行动手册。记录应用Splunk高飞(谷歌发布的)使终端用户能够谷歌云我(发表Splunk)集成谷歌云我API支持各种调查和减排措施禁用服务帐户,和删除键相关联。谷歌云计算引擎应用(发表Splunk)集成与谷歌的云搜索、分析和摄取企业安全数据存储在记录。计算引擎API支持调查和补救行动。谷歌云存储应用程序(由Splunk发表)集成了与谷歌的云存储API来支持各种调查和减排措施。G为驱动应用程序套件(由Splunk出版)允许各种文件操作行动上执行谷歌驱动。G为GMail应用套件(由Splunk发表)与G集成套件各种调查和控制操作。 学习更多关于谷歌云和Splunk可以增强你的威胁预防、检测和响应实践,收听我们的网络研讨会,“提高你的威胁的预防、与Splunk检测和响应和谷歌云。”Splunk、Splunk>、Data-to-Everything、D2E 和 Turn Data Into Do 是商标并已注册Splunk Inc. 在美国和其他国家/地区的商标。所有其他品牌名称、产品名称或商标属于其各自所有者。© 2021 斯普伦克公司保留所有权利