领先的实时运营智能(Operational Intelligence)软件平台供应商Splunk公司,近日宣布,托管云领导厂商Rackspace公司采用Splunk® Enterprise和Splunk Enterprise Security(Splunk ES)作为决策分析引擎的基础,在安全、合规、DevOps、商业智能、应用管理和IT运营等领域使用Splunk解决方案。
Rackspace每天向Splunk软件输入近3TB的数据,并由此创建有洞见的可视化分析,诊断并解决业务流程中的异常活动和存在的问题。因此,Rackspace安全和合规团队将安全事件检测以及高优先级安全事件的调查速度至少提高70%,将安全事件导致的设备中断对财务的整体影响至少降低了50%。通过实现这些流程的自动化,Rackspace公司安全分析师们能够把宝贵的时间专注于建立前瞻性的安全策略。
Rackspace副总裁兼首席信息安全官Dave Neuman表示:“采用Splunk ES后,我们的IT团队可持续获得数千个端点的可见性——包括服务器、网络设备、安全扫描和威胁入侵等,使客户能更迅速的检测到威胁,并提供解决方案。我们的Splunk应用是从最基层开始的,由一个小型的网络团队进行日志分析和应用管理,简化IT排查和运营工作。随着领导层认识到Splunk的巨大潜力,我们广泛部署了Splunk ES以确保重要PCI合规计划顺利实施。”
作为托管云服务提供商,Rackspace必须遵从超过10个领域的PCI安全标准要求,以确保其内部基础设施能够妥善托管敏感的客户数据。Rackspace没有选择市场上其他解决方案,而是选择Splunk Enterprise的PCI合规Splunk App替代原有系统,是因为Splunk具备可扩展性、可保存历史数据,并进行特定的取证搜索。Rackspace分析师现在几乎能够实时检测到异常威胁活动并作出响应,提出相应的补救措施。Splunk在整个项目上与Kinney集团合作,进行现场部署,提供支持服务。
展望未来,Rackspace将采用Splunk机器学习工具包在IT中运用机器学习,在公司的自动化业务流程中实现安全的业务运营。
Splunk全球安全事业部总经理和公司高级副总裁宋海燕表示:“企业把Splunk ES作为他们的安全中枢,一旦检测到威胁,安全分析师就能够快速自动的协调安全响应。这种自动化改善了客户和最终用户的安全和合规整体状况,这正是抵抗黑客袭击的关键所在。Rackspace的PCI项目的核心是保证合规和改善运营。该项目的实施使得Splunk的应用更为广泛,其部署从小规模的IT或安全团队扩展到整个公司范围,进一步有效地巩固了客户的安全状况。”