该汽车集团计划将安全响应时间从几小时缩至几秒钟
北京- 2017年1月18日——率先从机器数据带来惊喜时刻的Splunk公司(NASDAQ: SPLK)宣布,德国汽车制造商戴姆勒集团(Daimler)将采用 Splunk®Enterprise和Splunk Enterprise Security (ES)替换原有的SIEM(安全信息和事件管理)解决方案。戴姆勒集团将Splunk ES用作整个公司的安全分析神经中枢,以此获得安全方面的深度分析,包括关键业务环境的深度分析,例如汽车系统和生产线等。戴姆勒集团放弃开源方案而选择Splunk,反映了该集团不自主开发而选用市场最佳解决方案的战略方向。
戴姆勒集团将运用Splunk ES对每天多达几个 TB 的数据进行分析,并期待将安全性调查时间从几小时减少至几秒,利用可视化提高分析能力,以探索和审核数据,并对问题进行快速锁定和响应,以减少对其业务的潜在影响。通过Splunk Enterprise Adoption Agreement (EAA),戴姆勒集团将能够针对未来进行安全性计划,而且能享受到Splunk可预测性定价系统所带来的好处。Splunk平台的灵活性同样重要,戴姆勒集团希望从传统IT应用案例以及新开发的数字化应用和服务中获取对未来有益的价值,例如获取互联汽车或工业4.0工程方面的洞见等。
Splunk安全市场高级副总裁宋海燕表示:“各行各业都在进行数字化转型,由此也产生了很多新的安全数据源。安全战略需要建立在一个强大的数据基础之上。SIEM解决方案应该利用先进的分析来确保能够帮助用户与目前复杂的威胁局面相抗衡。这是一个绝佳的企业以分析为重点的案例。通过Splunk,戴姆勒集团可以利用创造性的内容快速识别威胁并将其可视化,实时获得所需答案以确保业务安全。”
