法规遵从总览

传统方式：复杂而无效率的日志文件管理

在监控、报告及检讨稽核日志等工作上不断地有新的法规要求。但是，要完全符合这些要求却相当困难且成本昂贵。您所需要的IT数据往往散布于组织的各个角落，难以有效存取、分析及管理。也许您正饱受组织内部产生的脚本所造成的IT数据问题，并发现持续维护会拖累IT的资源。就算采用商业日志文件管理系统方式，您也会发现它们极为死板且功能有限。它们无法处理自定义应用程序，并且需要持续的维护，才能跟上变化的脚步

创新思维：既不干扰营运也能确实遵守

有了Splunk，您可以从单一存取点搜索、警示报告任何的IT数据类型。只要使用单一解决方案，从稽核日志的收集及报告，乃至档案完整性监控等工作，便都可能符合法规的要求，并能在数秒内产生任何的法规遵从报告。您可轻松克服遵从法规的障碍，也可让您的操作人员及开发人员能立即存取他们所需要的数据，以快速解决问题，同时维持可用性。

优势

• 符合保存、警示及报告IT资料的需求
• 增加营运效率
• 有效地解决法规遵从的难题
• 不耗时，在数秒内即可产生报告
• 确实展现「为公司找出风险，并透过各种可能的风险改善方法，将风险降低的应有能力」
• 能快速响应任何数据请求

Splunk可运用于：

保障资料保存的安全性
Splunk能因应大多数法规的要求，提供最有效率及牢靠的解决方案，撷取并长时间地保存您所有的IT数据。

妥善控制数据存取
借以控制您所有IT数据的存取，消除可能对运作造成不便的各种法令规定障碍。

法规遵从报告
Splunk不仅能让您遵守监控、稽核与保存日志文件、组态以及其他IT数据的明确要求，还能让您掌握所有其他类型控件的能力，可快速而轻易地展现您的法规遵从性。

安全性监控
遵守自动化监控安全性事件的要求。跨防火墙、应用程序、访问控制、IDS及任何其他组件制作稽核日志索引，以便为任何搜索储存、排程及设定警示规则。

法规遵从调查
Splunk能降低法规遵从的调查及探查请求对于营运的影响。

稽核日志检讨
现在，您可以借以快速搜索、可视化、筛选原则以及标签化的能力，轻松地执行法规所要求的例行日志文件检讨的琐碎工作。