Analysieren und bestätigen Sie Incidents mit hoher Priorität, um ihre Umstände und den Incident-Umfang zu bestimmen und gleichzeitig in puncto Untersuchung und Incident Response angemessen vorzugehen.
Sicherheitsuntersuchung, Bedrohungserkennung und schnelle Reaktion
Untersuchen Sie Incidents und vermeiden Sie ein wiederholtes Auftreten
Betrachten des Gesamtbilds
Verkürzen Sie Untersuchungszyklen durch Kontext, visuelle Analysen und grafische Darstellungen von Trends, Indikatoren etc.
Vorteile von Splunk bei Incident-Untersuchung und Forensik
Finden Sie alle relevanten Aktivitäten in unterschiedlichen Technologien und Datenstapeln. Suchen Sie nach Schlüsselworten, Begriffen oder Werten, um mit verschiedenen Methoden Daten über Netzwerkgeräte, Hosts, Kartenleser und POS-Geräte hinweg zu durchsuchen.
Ermitteln Sie die Abfolge von Aktivitäten und Events, um mögliche Beziehungen zu identifizieren; Ursache und Wirkung zu bestätigen und Zeitachsenparameter anzupassen.
Beobachten und stellen Sie Vergleiche mit historischen Daten mittels Benachrichtigungen und Monitoring an und nutzen Sie dabei anpassbare Visualisierungen und Berichte.
Vergrößern und erkennen Sie den Nutzen von Splunk
Splunkbase erweitert die Splunk-Plattform um eine Bibliothek mit hunderten von Apps und Add-ons von Splunk, unseren Partnern und unserer Community.
Wenn Sie erfahren möchten, wie Splunk für viele Sicherheitsanwendungsfälle in Ihrer Umgebung verwendet werden kann, laden Sie am besten die kostenlose Testversion von Splunk Enterprise und die kostenlose Splunk Security Essentials-App herunter. So können Sie sich selbst von der Leistungsfähigkeit der Splunk-Suchsprache SPL überzeugen, die anhand von Beispielen für Sicherheitsanwendungsfälle in Splunk demonstriert wird. Jeder Anwendungsfall beinhaltet Beispieldaten und ausführbare Suchen, die Sie sofort in Ihrer Umgebung einsetzen können.
