false
global header v2 patches for non-English locales
global header v2 patches for non-English locales
temporal patch for globalNav V2 with PDB banner
Global nav V2 patch, remove after adding the mobile languages fix in the codebase (S7 or S8)
transitional logo header/footer patch
Push Down Banner V1 Analytics Patch (3/18/24), remove it if not using v1

使用案例

安全监控

无论数据来源或格式如何,均可集中和分析数据,并获得端到端可见性,以缩短平均响应、检测和调查时间。

了解更多
security-monitoring-header-plain

挑战

缺乏集中的可见性阻碍了监测、调查和响应能力。

安全团队努力应对其整个环境缺乏可见性的问题。他们很少有一种集中的方法来接收数据以监控整个环境的安全状况。孤立的数据使得监控、检测威胁、响应事件和准确报告变得更加困难。

解决方案

整个环境的端到端可见性,用于准确的威胁检测
清晰洞察一切 清晰洞察一切

安全态势的实时可见性

每天监控来自任何来源的数十 TB 数据,以获得端到端的可见性

减少生产停工时间 减少生产停工时间

搜索和分析

跨分布式环境无缝搜索您的数据,以实现更快的调查和补救。

加速新的使用案例 加速新的使用案例

确定警报的优先级

关联数据和警报,以深入了解您的安全状况并了解事件背景

extensive-detections-dashboard-embelishment

广泛的预建检测

由行业公认的专家构建的现成检测符合行业框架,例如 MITRE ATT&CK、NIST、CIS 20 和 Kill Chain,帮助您先于威胁采取行动。
探索 Splunk Enterprise Security
阅读案例

Townsville 市议会可以通过自动化的数据关联来确定安全事件的根本原因,从而将数据转化为整个数字环境的整体安全可见性。

ingest-any-data-dashboard-embelishment

从任何来源接收任何数据

每天监控来自任何来源(结构化或非结构化)的数十 TB 数据,以获得环境(内部、混合或多云)的端到端可见性,并做出以数据为中心的决策,以保护您的业务并降低风险。
阅读案例

Splunk Cloud Platform 处理我们的所有日志,无论是来自我们的防病毒软件还是端点检测和响应。Splunk 会发出警报,打开工单并联系待命 SOC 分析师。这是我们安全行动的基石。

Romaric Ducloux,家乐福 SOC 分析师
pre-built-dash-embelishment

带有直观可视化的预建仪表板

易于使用的仪表板有助于安全团队查看和了解他们的数据、团队绩效和指标,从而简化安全监控和事件管理。
阅读案例

Splunk 使我们能够充分利用数据来发展我们的安全计划,并保持对网络安全挑战的韧性。

Yoichi Ishikawa,au Kabucom Securities Co., Ltd 系统开发部系统总经理助理兼 IT 战略组副总经理

产品

统一的安全操作平台

最佳技术集成生态系统可帮助您检测、管理、调查、搜寻、遏制和补救威胁。
查看所有产品

Splunk Security Essentials

扩展 Splunk Cloud 或 Splunk Enterprise 的功能,以增强实时安全可见性和改进威胁检测。

查看产品详细信息

Splunk Enterprise Security

获取数据驱动的见解,全面了解安全状况,从而保护业务并降低风险。

查看产品详细信息

    相关使用案例
    查看所有使用案例
    fast-flexible-service-excellence fast-flexible-service-excellence

    合规性

    遵守合规性要求,同时降低运营开销、错误和成本。

    了解合规性
    incident-response incident-response

    事件管理

    提供高优先级事件的完整背景,以便您可以快速自信地做出响应。

    了解事件管理
    开发运维 开发运维

    高级威胁检测

    检测规避传统检测方法的复杂威胁和恶意内部人员。

    探索高级威胁检测

    集成

    安全性入门

    Splunk Cloud 和 Splunk Enterprise Security 支持 2800 多种扩展 Splunk 安全功能的应用程序,所有这些应用程序都可以在 Splunkbase 上免费获得。
    Splunk 集成
    SplunkBase 应用程序

    了解有关安全监控的更多信息

    安全监控保持对信息安全、漏洞和威胁的持续了解,以支持组织风险管理决策。

    MTTD 衡量 SOC 团队检测事件或安全漏洞所需的平均时间。平均检测时间 (MTTD) 值越短,表示性能越好。它展示了 SOC 团队快速检测和响应事件的能力,最大限度地减少了对客户的影响。

    平均解决时间 (MTTR) MTTR 是一项指标,用于评估 SOC 团队在发现事件后完全解决事件所需的平均时间。较低的 MTTR 值表明他们的事件响应流程快速高效。

    MITRE ATT&CK 是一个通用战术、技术和程序 (TTP) 知识库,记录了威胁行动者的行动方式,最终作为在现实环境看到和报告的 TTP 的行动手册。组织可以参考 MITRE ATT&CK 来对攻击进行分类、评估风险并改善其整体安全状况,以更好地了解对手的行为,从而识别和实施相关的威胁检测。

    开始使用

    从安全性到可观测性,Splunk 帮助您将可见性转化为行动。
    了解 Security Essentials
    公司
    公司
    产品
    产品
    SPLUNK 站点
    SPLUNK 站点
    联络 SPLUNK
    联络 SPLUNK
    SPLUNK MOBILE
    Download Splunk Mobile on the apple app store
    Download Splunk Mobile on the Google Play store

    © 2005 - 2024 Splunk Inc. All rights reserved.

    法律
    专利
    隐私
    站点地图
    网站使用条款

    © 2005 - 2024 Splunk Inc. All rights reserved.