Incident-Untersuchung und Forensik | Entdecken, eindämmen, beheben

Vertrieb kontaktieren

Übersicht

Anwendungsfall

Analysieren und bestätigen Sie Incidents mit hoher Priorität, um ihre Umstände und den Incident-Umfang zu bestimmen und gleichzeitig in puncto Untersuchung und Incident Response angemessen vorzugehen.

Betrachten des Gesamtbilds

Verkürzen Sie Untersuchungszyklen durch Kontext, visuelle Analysen und grafische Darstellungen von Trends, Indikatoren etc.

Reagieren ohne zu zögern

Reagieren Sie bei Sicherheits-Incidents schnell und richtig

Proaktive Forensik

Warten Sie nicht, bis Sie angegriffen werden – bewerten und stärken Sie Ihr Sicherheitsniveau kontinuierlich

Sichtung von Benachrichtigungen

Splunk unterstützt Sicherheitsanalysten bei der Identifizierung von Incidents mit hoher Priorität, um Over-Alerting zu verringern, und liefert Erkenntnisse dazu, welche Probleme näher analysiert werden sollten.

Bedrohungsprüfung

Splunk ermöglicht es Sicherheitsanalysten, den richtigen Kontext aus Datenveredelungsquellen oder anderen Datenstapeln zu extrahieren, um Teams dabei zu unterstützen, schnellere und bessere Entscheidungen bei der Einschätzung des Bedrohungsgrades zu treffen.

Incident Management

Splunk ermöglicht Analysten die Zusammenarbeit und das Management von Incidents und Verstößen. Sicherheitsteams profitieren von operativer Effizienz beim Bedrohungsmanagement, von der Sichtung bis hin zur Behebung.

Historische Analyse

Splunk erleichtert Untersuchungen, für die umfassendere Beweise erforderlich sind. Sicherheitsteams können sämtliche Attribute beliebiger Daten über historische Zeiträume hinweg einsehen, um forensische Untersuchungen zu unterstützen, Verhaltens- und statistische Trends darzustellen und Profile von Bedrohungsakteuren zu erstellen.

Herkömmliche Monitoring-Tools zeigen nur auf, dass Probleme vorliegen. Mit Splunk können wir den Operations-Bereich proaktiv verwalten und schon "reagieren", bevor ein Ausfall auftritt oder die Dienstqualität beeinträchtigt wird. Dank der Operational Intelligence, die wir durch Splunk-Software bekommen, können wir Vorfälle in unserer Infrastruktur viel schneller und einfacher überprüfen und beheben.

Weitere Infos

Features unserer Produkte

Einfaches Untersuchen von Incidents und Durchführen forensischer Untersuchungen

Suchen über Ihr gesamtes Netzwerk hinweg

Finden Sie alle relevanten Aktivitäten in unterschiedlichen Technologien und Datenstapeln. Suchen Sie nach Schlüsselworten, Begriffen oder Werten, um mit verschiedenen Methoden Daten über Netzwerkgeräte, Hosts, Kartenleser und POS-Geräte hinweg zu durchsuchen.

Verstehen von Ursache und Wirkung

Ermitteln Sie die Abfolge von Aktivitäten und Events, um mögliche Beziehungen zu identifizieren; Ursache und Wirkung zu bestätigen und Zeitachsenparameter anzupassen.

Finden und Teilen von Mustern

Beobachten und stellen Sie Vergleiche mit historischen Daten mittels Benachrichtigungen und Monitoring an und nutzen Sie dabei anpassbare Visualisierungen und Berichte.

Übersicht über Splunk-Produkte

Splunkbase

Vergrößern und erkennen Sie den Nutzen von Splunk

Splunkbase erweitert die Splunk-Plattform um eine Bibliothek mit hunderten von Apps und Add-ons von Splunk, unseren Partnern und unserer Community.

Wenn Sie erfahren möchten, wie Splunk für viele Sicherheitsanwendungsfälle in Ihrer Umgebung verwendet werden kann, laden Sie am besten die kostenlose Testversion von Splunk Enterprise und die kostenlose Splunk Security Essentials-App herunter. So können Sie sich selbst von der Leistungsfähigkeit der Splunk-Suchsprache SPL überzeugen, die anhand von Beispielen für Sicherheitsanwendungsfälle in Splunk demonstriert wird. Jeder Anwendungsfall beinhaltet Beispieldaten und ausführbare Suchen, die Sie sofort in Ihrer Umgebung einsetzen können.

Splunkbase-Apps

Finanzwesen

Merzen Sie Betrug aus, bevor Sie den Schaden haben
Erfahren Sie mehr ›

Gesundheitswesen

Entdecken Sie Anomalien schnell und zügig
Erfahren Sie mehr ›

Öffentliche Hand

Vermeiden Sie Incidents mit internationaler Reichweite
Erfahren Sie mehr ›

Whitepaper

Sicherheitsuntersuchung, Bedrohungserkennung und schnelle Reaktion mit Splunk und AWS

Haben Sie die Nase bei Incidents vorn. Schnell.

Whitepaper

Vier einfache Möglichkeiten, wie das Sicherheitsniveau durch eine zentrale Protokollierung und Untersuchung erhöht werden kann

Sorgen Sie mit Logs für Sicherheit

Whitepaper

Die sechs Kernfunktionen analysegestützter SIEM-Lösungen

Lernen Sie die SIEM-Kernfunktionen kennen

Übersicht

Übersicht

Untersuchen Sie Incidents und vermeiden Sie ein wiederholtes Auftreten

Einfaches Untersuchen von Incidents und Durchführen forensischer Untersuchungen

Suchen über Ihr gesamtes Netzwerk hinweg

Verstehen von Ursache und Wirkung

Finden und Teilen von Mustern