false

使用案例

法規遵循

以資料為主的做法,既能遵守法規要求,同時也能降低營運支出、錯誤數量和成本。

activityhero

挑戰

法規遵循的複雜度

對防火牆、存取控制和應用程式記錄檔的回報工作,既困難艱辛又所費不貲。這些系統所產生的記錄檔各自採取不同的格式、位在不同的位置。每項稽核要求都會牽涉到各不相同的手動程序。

解決方案

使用分析導向的主動方法,達成法規遵循的目標。

將資料收集作業自動化 將資料收集作業自動化

資料收集自動化

運用集中式解決方案,即時收集、搜尋、監控並且分析資料,以滿足法規遵循要求。

持續評估風險 持續評估風險

持續評估風險

可取得針對環境風險形勢和法規遵循情況的即時深入見解。

順暢無阻的稽核與報告 順暢無阻的稽核與報告

輕鬆稽核與報告

運用自動化的法規遵循工作和客製化報告,找出組織在法規方面的缺失,減輕稽核作業的負擔。

保護

使用單一平台完成法規遵循工作

迅速掌握所有 IT 資源和安全控制項目範圍的即時形勢。無論碰上何種規範或法規架構,都能以最省力的方式達成法規遵循需求、通過稽核。

法規遵循報告

可符合記錄檔、設定和其他機器資料在監控、審核和保留方面的明確規範,並且自動產生專用報告並自動執行所排程的搜尋作業,以回應稽核者的問題。

法規遵循報告
法規遵循

安全性監控

可將防火牆、應用程式、存取控制、入侵偵測系統和其他元件的稽核記錄編列條目,再據此儲存、排程及設定警示規則。如果有新規範出現,便能輕鬆新增資料來源和搜尋作業。

產品

內建保護功能和法規遵循

運用強大的索引編目、搜尋、警示和報告功能,進一步簡化變更管理作業。透過 Splunk,就能針對幾乎任何來源的資料進行搜尋、警示和回報工作。

檢視所有產品

相關使用案例

Splunk 所能完成的更多工作

fast-flexible-service-excellence fast-flexible-service-excellence

事件管理

以機器速度偵測、調查並回應事件。

檢視使用案例
automate-and-orchestrate-the-soc automate-and-orchestrate-the-soc

自動化和編排管理

透過編排管理和自動化回應,提升 SOC 生產力並加快調查速度。

檢視使用案例
detect-internal-advanced-threats detect-internal-advanced-threats

進階威脅偵測

複雜精密的威脅和懷有惡意的內部人士,即使躲過傳統偵測手段,也會在此一併偵測揪出。

進一步瞭解

整合

使用 Splunk 整合加快偵測速度

Splunk Cloud 與 Splunk Enterprise Security 支援 2,800 多個可擴展 Splunk 安全功能的應用程式,全部都能在 Splunkbase 免費取得。

深入瞭解法規遵循與資料隱私

資料隱私屬於資料保護底下的一環,涉及個人資料的保護和存取。一定要讓個人有能力自行決定自己的個人資料可由何種形式、基於何種原因而開放他人存取。某些法律管轄區已訂定管控資料隱私的法律規範。

資料安全性關係到任何類型資料的安全防護,避免資料遭受攻擊或毀損。而資料隱私則涉及保護個人可辨識資訊的安全,尤其是此類資訊的正確應用方式。

有些法律和法規遵循架構的立意是要保護資料隱私,包括一般資料保護規則 (General Data Protection,GDPR)、加拿大和日本等國的國家資料保護法、加州消費者隱私保護法 (CCPA)。此外也有許多業界特定規範,例如美國的 HIPPA 即是專門針對個人的醫療照護資料所制訂。

開始使用

運用進階資料保護功能增進韌性。