智能运营软件供货商 Splunk 日前宣布，推出驾驭机械数据的旗舰软件 Enterprise Security Intelligence Solution，当中包括Splunk App for Enterprise Security 2.0及Splunk Enterprise 4.3。

Splunk 方案高级副总裁Christina Noren 指出，虽然越来越多机构坐拥 big data 的优势，但许多却忽视了潜在的信息保安危机。采用 Splunk Enterprise 监控及分析机械数据的用户，能透过 Splunk 的企业安全应用程序 (Splunk App for Enterprise Security) 监控、识别、分析及处理重要的已知及未知的威胁。

Splunk Enterprise 能应付各种传统保安方案未能解决的 IT 事故。Splunk 的 big data 引擎让计算机安全顾问轻松面对以 terabyte 计算的数据，在充满最新病毒的情况下，更快捷地掌握潜在的威胁。Splunk App for Enterprise Security 结合 Splunk 核心引擎，为客户提供新一代的保安方案，有效监控已知的威胁，并协助调查原因。当中 Big data 分析器则能协助辨识最新的威胁，而仪表板则能显示各项保安状况及调查进展。

451 Research 企业保安部门 (ESP) 高级分析员 Andrew Hey指，Big data 与企业分析密切相关，而最新的 Splunk App for Enterprise Security 结和了 Splunk 的 big data 分析技术，它们创新的保安方案，确保用户庞大的数据库获得优良的安全信息与事件管理(SIEM)。

全新的 Splunk App for Enterprise Security 2.0运用 Splunk Enterprise 软件优势，为企业团队带来多项好处，更支持危机管理，包括持续侦测及通报重要事故，让计算机安全顾问透过仪表板，及时取得所需信息，兼将保安信息视象化，支持超过100项安全指标及160种报告。只需一按，用户便可轻易取得原始数据 (raw data)作分析用途，了解不同种类数据的调查进展。企业可联合多重用户身份，识别及调查各种用户行动，并在遇上保安事故时，快速调动解决及应对方案。