false
Lucid Search Bar Implementation
global header v2 patches for non-English locales
temporal patch for globalNav V2 with PDB banner
Global nav V2 patch, remove after adding the mobile languages fix in the codebase (S7 or S8)
transitional logo header/footer patch
Push Down Banner V1 Analytics Patch (3/18/24), remove it if not using v1

Use Case

Erkennung komplexer Bedrohungen

Spüren Sie komplexe Angriffe und Insider-Bedrohungen auf, die herkömmliche Erkennungsmethoden umgehen.

splunk-advanced-threat-detection

Herausforderung

Was man nicht sieht, lässt sich nicht aufhalten

Komplexe Bedrohungen sind schwer greifbar. Ohne ein umfassendes Sicherheits­monitoring und daten­zentrierte Analysen bleiben diese Bedrohungen unerkannt – sie schaden dem Ruf Ihres Unter­nehmens und verursachen Kosten.

Lösung

Schnelle Erkennung von Advanced Persistent Threats (APT)
reduce-time-to-detect reduce-time-to-detect

Anomalien erkennen

Schadverhalten durch Monitoring erkennen und schnell stoppen.

reduce-time-to-detect reduce-time-to-detect

Mit Bedrohungsdaten anreichern

Verknüpfen Sie interne und externe Informationen, um einen ganzheitlichen Überblick über Sicherheitsbedrohungen zu erhalten.

reduce-time-to-detect reduce-time-to-detect

In Sekundenschnelle erkennen

Nutzen Sie Streaming-Analysen in Echtzeit, um verdächtige und bösartige Verhaltensweisen schnell zu erkennen.

Bedrohungserkennung

Bedrohungen mit Hilfe aussagekräftiger Analysen bekämpfen

Schützen Sie mit Splunk Enterprise Security Ihr Unternehmen und minimieren Sie Ihre Risiken mithilfe datengestützter Erkenntnisse – in jeder Größenordnung.

Alfac-Story lesen

Seit der Implementierung von Splunk ES als Herzstück unseres Sicherheitsnervenzentrums haben wir festgestellt, dass Splunk die richtige Lösung ist, um schnell und effektiv Sicherheitsanalysen für eine breite Palette von Datenquellen und Sicherheitsanwendungen zu erstellen und zu implementieren... Splunk hat es uns sehr leicht gemacht, Daten aus verschiedenen Quellen aufzunehmen und sie gegenüber Stakeholdern, wie z. B. unserem Vorstand oder anderen Führungskräften, verständlich zu präsentieren.

Senior Vice President, Chief Global Security Officer, Aflac

Risikobasierte Benachrichtigungen

Schluss mit Over-Alerting! Sie weisen Benutzern und Systemen Risiko­einstufungen zu, bilden Benach­richtigungen auf Cybersecurity-Frameworks ab und lösen auto­matisch Warn­meldungen aus, sobald Risiko­schwellenwerte über­schritten werden.

Produktdetails ansehen
threat-detection
Bedrohungserkennung

Skalierbare Echtzeit-Streaming-Analysen

Unsere fortschrittlichen Sicherheitserkennungen ermöglichen bessere Situationsbefunde und kurze Reaktionszeiten auf verdächtiges Verhalten. Sie bekämpfen effektiv Insider-Bedrohungen, Zugriff auf Anmeldedaten und ihre Kompromittierung, Seitwärtsbewegungen (Lateral Movement) und das „Living off the Land“-Angriffe (LotL).

Produktdetails ansehen

Produkte

Eine einheitliche Security Operations-Plattform

Dank unseres integrierten Technologie-Ökosystems können Sie Bedrohungen ganz einfach erkennen, verwalten, untersuchen, verfolgen, eindämmen und beseitigen.
Alle Produkte anzeigen

Splunk Enterprise Security

Ein branchenbestimmendes SIEM für die schnelle Erkennung, Untersuchung und Reaktion auf Bedrohungen.

Produktdetails ansehen

Splunk Mission Control

Über eine moderne und einheitliche Arbeitsoberfläche Bedrohungen erkennen, untersuchen und darauf reagieren.

Produktdetails ansehen

Splunk UBA

Schutz vor unbekannten Bedrohungen durch Analyse des Verhaltens von Benutzern, Geräten, Anwendungen und Netzwerken.

Produktdetails ansehen

    Ähnliche Use Cases
    Alle Use Cases anzeigen
    fast-flexible-service-excellence fast-flexible-service-excellence

    Incident Management

    Verknüpfen Sie hochpriorisierte Incidents mit entsprechendem Kontext, um schnell und sicher zu reagieren. 

    Use Case ansehen
    fast-flexible-service-excellence fast-flexible-service-excellence

    Automatisierung und Orchestrierung

    Orchestrierung, Automatisierung und Reaktion zur Steigerung der SOC-Produktivität und Beschleunigung von Untersuchungen.

    Use Case ansehen
    fast-flexible-service-excellence fast-flexible-service-excellence

    Bedrohungssuche

    Nutzen Sie vorausschauende Analysen (Predictive Analytics) und maschinelles Lernen, um Bedrohungen zu erkennen und zu entschärfen, bevor sie auftreten.

    Integrationen

    Schnellere Erkennung mit Splunk-Integrationen

    Splunk Cloud und Splunk Enterprise Security unterstützen mehr als 2.800 Anwendungen, die die Security-Funktionen von Splunk zusätzlich erweitern – alle kostenlos auf Splunkbase verfügbar.
    Mehr Infos
    Splunkbase Apps

    Erfahren Sie mehr über Advanced Threat Detection

    Advanced Threat Detection ist eine Methode zur Überwachung der Infrastruktur, um Angriffe zu erkennen, die herkömmliche Sicherheitspräventionsverfahren umgehen. Sie stützt sich häufig auf Techniken wie Endpunktüberwachung, signatur- und verhaltensbasierte Erkennung, Malware-Sandboxing und Analyse des Benutzer- und Entitätsverhaltens.

    Der Zweck der Advanced Threat Detection besteht darin, einen fortgeschrittenen Angriff proaktiv zu erkennen und zu entschärfen, bevor er zu einer Sicherheitsverletzung eskaliert. Dadurch wird die Anzahl und Schwere der Kompromittierungen verringert und die Sicherheit der Umgebung verbessert. Advanced Threat Detection ist für den Schutz von Daten von entscheidender Bedeutung und sollte in das Sicherheitsprogramm eines Unternehmens integriert werden.

    Zu den gängigen Strategien für die Advanced Threat Detection gehören die Erstellung eines umfassenden Test-Repositorys, das Verständnis des Verhaltens gutartiger Software und die kontinuierliche Sammlung von Daten zur Erkennung von Anomalien. Malware-Sandboxing ist eine Möglichkeit, eine Anwendung von anderen Programmen und Netzwerken zu isolieren, so dass sie ausgeführt werden kann, ohne andere Ressourcen zu beeinträchtigen. Predictive Analytics ist eine weitere Strategie zur fortschrittlichen Erkennung von Bedrohungen, mit der bösartiges Verhalten erkannt werden kann. Die signatur- und verhaltensbasierte Erkennung von Bedrohungen ist ebenfalls weit verbreitet, um potenziell bösartige Nutzdaten zu erkennen.
    Alle öffnen Alle schließen

    Erste Schritte

    Stärken Sie die Resilienz Ihres Unternehmens – durch fortschrittliche Analysen zur Erkennung und Abwehr von Bedrohungen.

    Produkttour starten
    UNTERNEHMEN
    UNTERNEHMEN
    PRODUKTE
    PRODUKTE
    SITES
    SITES
    KONTAKT
    KONTAKT
    SPLUNK-MOBILE-APPS
    SPLUNK-MOBILE-APPS

    © 2005 - 2024 Splunk Inc. All rights reserved.

    Rechtliche Hinweise
    Patente
    Datenschutz
    Sitemap
    Nutzungsbedingungen
     
     

    © 2005 - 2024 Splunk Inc. All rights reserved.