一周前开始出现的勒索病毒WannaCry据说已攻击全球30万台电脑,但在这场战役中,位于美国圣何塞市的儿童探索博物馆(Children’s Discovery Museum of San Jose, US,以下简称博物馆)在危险发生后5分钟内即采取行动并成功抵御住了WannaCry的攻击。
这得益于该博物馆一直在使用Splunk。Splunk的导航视图非常易于使用,适用于博物馆所有的数据、设备和程序 ,让博物馆的技术人员能够快速解决来自WannaCry的威胁。
据Splunk介绍,美国圣何塞儿童探索博物馆
· 是Splunk4Good的客户,一年前购买Splunk并建立了全面的可视化安全运营模式,包括DNS和邮件数据
· 博物馆的首席工程师Gregg Daly在去年对员工进行了培训,包括如何使用Splunk以及在数据驱动传输规则下将馆内所有设备和程序的数据建立单窗格视图
· 博物馆利用Splunk建立的公用数据趋势的统计模型能够识别未来的异常活动,并利用Splunk软件完成了对行为和特点的分层研究
· WannaCry出现之初,博物馆就收到了关于可疑附件的用户通知,因此能够快速展开调查,进而得知勒索软件袭击已经发生了
· Gregg Daly表示,通过Splunk的监测,他在勒索软件开始传播的第一时间就发现了危机
· Splunk帮助博物馆控制了勒索软件袭击,博物馆也在其平台上继续尝试Splunk其他的安全产品
本文出处:畅享网
本文来自云栖社区合作伙伴畅享网,了解相关信息可以关注vsharing.com网站。
