联邦信息安全管理(FISMA)

传统方式：在延伸时无法充分掌握环境状况

联邦信息安全性管理法案2002 (FISMA) 和相关的NIST标准均要求所有联邦机构必须采用安全性风险管理措施。此措施需要精确报告清单及安全性控件，并须拥有可分析数据以有效响应意外事件的能力。然而，这些机构却仍无法达成必要的环境掌握察觉能力。这主要是因为防火墙、IDS、安全漏洞扫描程序及其他深度安全性措施的组件所产生的大量数据数量让安全性信息管理系统 (SIM) 难以应付的缘故。

创新思维：IT搜索能提供完整、实时的可见性

Splunk能实时为所有安全性技术所产生的数据统一制作索引，无论其格式为何。。瞬时及交互式的搜索可让意外事件的回应及实时操作报告变得极为轻松。强大的制图及仪表板显示功能，配合以详细盘点目录组织及标示系统的弹性方式，能为任何系统、子网或位置建立任何安全性控件的状态检视图。Splunk可分散索引制作及跨多部服务器搜索，而以线性方式延伸，即使是超大型的机构环境亦能应付自如。

优势

• 符合NIST需求，以可靠地收集、保存及检讨稽核日志数据
• 毫不费力地产生关于系统清单及安全性控制的报告
• 改善效率及意外响应的速度
• 达成快速的部署及结果
• 消除重大的安全性信息管理整合及维护的成本

Splunk可运用于：

意外事件回应
Splunk能以自由的形式针对您所有安全性数据进行搜索并瞬间产生结果，大幅改变您事件响应计划的运作方式。

系统清单盘点
Splunk能全面针对您网络上的系统进行清单盘点，让您轻易将该目录与已部署的安全性控件相协调。

安全性报告
Splunk不仅可让您明确遵守监控、检讨、保留稽核日志的要求，还能让您快速轻易地展现跨越所有其他信息保护控制遵从法规的能力。

安全性监控
符合自动化监控安全性事件的要求。可对跨防火墙、应用程序、访问控制、IDS及任何其他组件制作審核稽核日志索引，然后针对任何搜索进行储存、排程及设定警示规则。

保障数据保存的安全性
Splunk能提供最有效率且牢靠的解决方案，依照NIST标准要求，撷取并长时间保存您所有的IT数据。

稽核日志检讨
透过快速搜索、可视化、筛选及标签化，NIST现在可以轻而易举的强制例行稽核日志检讨的琐碎工作。