聯邦資訊安全性管理法案(FISMA)

傳統方法：在延伸時無法充分掌握環境狀況

聯邦資訊安全性管理法案2002(FISMA)和相關的NIST標準均要求所有聯邦機構必須採用安全性風險管理措施。此措施需要精確報告詳細目錄及安全性控制項，並須擁有可分析資料以有效回應意外事件的能力。然而，這些機構卻仍無法達成必要的環境掌握察覺能力。這主要是因為防火牆、IDS、安全性漏洞掃描程式及其他深度安全性措施的元件所產生的大量資料數量讓安全性資訊管理系統 (SIM) 難以應付的緣故。

創新思維：IT搜尋能提供完整、即時的可見性

Splunk能即時為所有安全性技術所產生的資料統一製作索引，無論其格式為何。。瞬時及互動式的搜尋可讓意外事件的回應及即時操作報告變得極為輕鬆。強大的製圖及儀表板顯示功能，配合以詳細盤點目錄組織及標示系統的彈性方式，能為任何系統、子網路或位置建立任何安全性控制項的狀態檢視圖。Splunk可分散索引製作及跨多部伺服器搜尋，而以線性方式延伸，即使是超大型的機構環境亦能應付自如。

優勢

• 符合NIST需求，以可靠地收集、保存及檢討稽核記錄資料
• 毫不費力地產生關於系統詳細目錄及安全性控制的報告
• 改善效率及意外回應的速度
• 達成快速的部署及結果li>
• 消除重大的安全性資訊管理整合及維護的成本

Splunk可運用於：

意外事件回應
Splunk能以自由的形式針對您所有安全性資料進行搜尋並瞬間產生結果，大幅改變您事件回應計畫的運作方式。

系統詳細目錄盤點
Splunk能全面針對您網路上的系統進行詳細目錄盤點，讓您輕易將該目錄與已部署的安全性控制項相協調。

安全性報告
Splunk不僅可讓您明確遵守監控、檢討、保留稽核記錄的要求，還能讓您快速輕易地展現跨越所有其他資訊保護控制遵從法規的能力。

安全性監控
符合自動化監控安全性事件的要求。可對跨防火牆、應用程式、存取控制、IDS及任何其他元件製作稽核記錄索引，然後針對任何搜尋進行儲存、排程及設定警示規則

保障資料保存的安全性
Splunk能提供最有效率且牢靠的解決方案，依照NIST標準要求，擷取並長時間保存您所有的IT資料。

稽核記錄檢討
透過快速搜尋、視覺化、篩選及標籤化，NIST現在可以輕易而直接地強制例行稽核記錄檢討的瑣碎工作。