美國聖何塞兒童探索博物館(Children’s Discovery Museum of San Jose, US,以下簡稱博物館)是Splunk4Good的客戶,一年前購買Splunk并建立了全面的可視化安全營運模式,包括DNS和郵件資料。在最近全球對抗勒索病毒WannaCry的戰役中,博物館在危險發生後5分鐘内即采取行動并成功抵禦住了該病毒的攻擊。
博物館首席工程師Gregg Daly表示:“這得益于博物館一直在使用Splunk。Splunk的導航視圖非常易于使用,适用于博物館所有的資料、裝置和程式 ,讓博物館的技術人員能夠快速解決來自WannaCry的威脅。”
早在去年,Gregg Daly就對員工進行了教育訓練,包括如何使用Splunk以及在資料驅動傳輸規則下将館内所有裝置和程式的資料建立單窗格視圖。 博物館利用Splunk建立的公用資料趨勢的統計模型能夠識别未來的異常活動,并利用Splunk軟體完成了對行為和特點的分層研究。
WannaCry出現之初,博物館就收到了關于可疑附件的使用者通知,是以能夠快速展開調查,進而得知勒索軟體襲擊已經發生了。
Gregg Daly表示,通過Splunk的監測,他在勒索軟體開始傳播的第一時間就發現了危機,博物館将在其他平台上繼續嘗試Splunk其他的安全産品。
本文出處:暢享網
本文來自雲栖社群合作夥伴暢享網,了解相關資訊可以關注vsharing.com網站。
![圖解HTTP八:确認通路使用者身份的認證[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)