集成将加快检测、调查和响应,以帮助进一步保护AWS环境
2018年11月30日——致力于将数据转化为行动和价值的Splunk公司宣布与新推出的Amazon Web Services(AWS)Security Hub集成。AWS Security Hub提供全面的视图来管理安全警报并为AWS客户自动处理合规检查。Splunk Enterprise和Splunk Phantom与AWS Security Hub的集成旨在帮助客户进一步加快对其AWS安全环境中潜在威胁的检测、调查和响应。
Splunk公司高级副总裁兼安全市场总经理宋海燕表示:“随着企业不断迁移到云端,其数据分散在整个企业中,需要确保团队正在监控和分析这些数据,以便检测到潜在威胁并迅速做出响应。Splunk支持AWS Security Hub,这使得我们的客户能够把分析驱动型方法用于安全领域,并通过自动化和编配功能来扩展其安全操作。”
Splunk还可以利用Amazon CloudWatch Events,直接从AWS Security Hub为客户提供数据。在此,Splunk可以直接在Splunk平台上监控并识别AWS Security产品(例如:Amazon GuardDuty、Amazon Inspector和Amazon Macie)中的潜在威胁。此外,Splunk集成后可支持无服务器自动化,以便收集来自AWS Security Hub的调查结果,将其发送到Splunk平台中的HTTP事件收集器。通过Splunk Phantom App for AWS Security Hub应用,可以把结果发送至Phantom,从而通过其它威胁情报信息来自动丰富上下文或执行自动响应操作。通过在调查结果中加入更广泛的背景信息,安全团队可以做出明智的决策并迅速采取行动。
Amazon Web Services 公司安全与服务副总裁Dan Plastina 表示:“当今的安全团队不仅负责防止安全漏洞和应对潜在威胁,而且还需要了解使其企业有效运作并合规的最新规则和法规。我们正在与Splunk合作,使我们的客户能够在Splunk平台上延续AWS Security Hub调查,并实施其Splunk Phantom自动化手册。”
为进一步扩展面向AWS客户的Splunk安全解决方案,Splunk Phantom AMI已经在AWS Marketplace上推出。Phantom使自动处理、编配和响应AWS环境中的威胁变得简单而直接。AWS客户可在AWS Marketplace上启动Splunk Phantom AMI。
好文章,需要你的鼓励
Queen's大学研究团队提出结构化智能体软件工程框架SASE,重新定义人机协作模式。该框架将程序员角色从代码编写者转变为AI团队指挥者,建立双向咨询机制和标准化文档系统,解决AI编程中的质量控制难题,为软件工程向智能化协作时代转型提供系统性解决方案。
苹果在iOS 26公开发布两周后推出首个修复更新iOS 26.0.1,建议所有用户安装。由于重大版本发布通常伴随漏洞,许多用户此前选择安装iOS 18.7。尽管iOS 26经过数月测试,但更大用户基数能发现更多问题。新版本与iPhone 17等新机型同期发布,测试范围此前受限。预计苹果将继续发布后续修复版本。
西北工业大学与中山大学合作开发了首个超声专用AI视觉语言模型EchoVLM,通过收集15家医院20万病例和147万超声图像,采用专家混合架构,实现了比通用AI模型准确率提升10分以上的突破。该系统能自动生成超声报告、进行诊断分析和回答专业问题,为医生提供智能辅助,推动医疗AI向专业化发展。