美国圣何塞儿童探索博物馆(Children’s Discovery Museum of San Jose, US,以下简称博物馆)是Splunk4Good的客户,一年前购买Splunk并建立了全面的可视化安全运营模式,包括DNS和邮件数据。在最近全球对抗勒索病毒WannaCry的战役中,博物馆在危险发生后5分钟内即采取行动并成功抵御住了该病毒的攻击。
博物馆首席工程师Gregg Daly表示:“这得益于博物馆一直在使用Splunk。Splunk的导航视图非常易于使用,适用于博物馆所有的数据、设备和程序 ,让博物馆的技术人员能够快速解决来自WannaCry的威胁。”
早在去年,Gregg Daly就对员工进行了培训,包括如何使用Splunk以及在数据驱动传输规则下将馆内所有设备和程序的数据建立单窗格视图。 博物馆利用Splunk建立的公用数据趋势的统计模型能够识别未来的异常活动,并利用Splunk软件完成了对行为和特点的分层研究。
WannaCry出现之初,博物馆就收到了关于可疑附件的用户通知,因此能够快速展开调查,进而得知勒索软件袭击已经发生了。
Gregg Daly表示,通过Splunk的监测,他在勒索软件开始传播的第一时间就发现了危机,博物馆将在其他平台上继续尝试Splunk其他的安全产品。
本文出处:畅享网
本文来自云栖社区合作伙伴畅享网,了解相关信息可以关注vsharing.com网站。
