Übersicht

Übersicht

Anwendungsfälle
Insider-Bedrohungen

Insider-Bedrohungen sind aufgrund der Verwendung legitimer Anmeldeinformationen, Berechtigungen und Endpunkte oftmals schwer zu erkennen. Mit Splunk können Sie automatisch auf anomales Verhalten prüfen und Risiken minimieren

Verwendung von Splunk UBA zum Stoppen von Insider-Bedrohungen

Erfahren Sie mehr

Gehören Sie nicht zu den 80 % der Unternehmen, die schlecht auf Insider-Bedrohungen vorbereitet sind

Ausreißeranalyse

Nutzen Sie die Festlegung von Basiswerten für normales Verhalten, Verhaltensmodelle und Peer-Gruppen-Analysen

Machine Learning-Modelle

Verwenden Sie direkt gebrauchsfertige oder benutzerdefinierte Datenmodelle, die an eine Vielzahl von Anwendungsfällen angepasst werden können

Kontinuierliches Bedrohungs-Monitoring

Nutzen Sie die Automatisierung. Splunk erfordert keine Regeln, Signaturen oder menschliche Analysen
Vorteile von Splunk bei Insider-Bedrohungen

Splunk unterstützt Unternehmen dabei, den Missbrauch von Berechtigungen für böswillige Aktivitäten festzustellen.

Splunk erkennt die Rechteausweitung von Konten mit böswilliger Absicht. Schützen Sie Assets, bevor sie kompromittiert werden oder das Ziel des Insiders erreicht wird, und konzentrieren Sie sich darauf, Lateral Movement innerhalb der Organisation zu erkennen.

Splunk findet heraus, ob private, vertrauliche und sensible Daten innerhalb eines Unternehmens durch Schadsoftware oder einen Angreifer gestohlen wurden.

Splunk ermöglicht die Identifizierung von Geräten, die nicht den Benutzer- oder Peer-Gruppen-Profilen entsprechen, von Geräten mit übermäßig langen Sitzungen und von Geräten, die zur Protokollierung von und an ungewöhnlichen Orten verwendet werden.

Previous Next
Features unserer Produkte
Selbst der vertrauenswürdigste Benutzer stellt ein Risiko dar
Benutzerrisikoeinstufung

Benutzerrisikoeinstufung und Anomalieerkennung können erleichtern zu erkennen, wenn ein Insider oder ein externer Benutzer mit den richtigen Anmeldeinformationen Ihre Informationen gefährdet.

Nutzung von aussagekräftigem Kontext

Sehen Sie sich die verwandten Aktivitäten an, die von Benutzern in einem bestimmten Zeitraum durchgeführt wurden, um mehr Kontext zu erhalten und die Absicht der Aktionen besser einschätzen zu können.

Genauigkeit ist wichtig

Integrieren und nutzen Sie Mitarbeiterinformationen aus Active Directory oder einer Personaldatenbank und verbessern Sie die Erkennungsgenauigkeit mit Hilfe von Regeln, die für interne Benutzer gelten, die eine hohe Risikoeinstufung haben bzw. bereits Ziel von Angriffen sind.

splunkbase
Vergrößern und erkennen Sie den Nutzen von Splunk

Splunkbase erweitert die Splunk-Plattform um eine Bibliothek mit hunderten von Apps und Add-ons von Splunk, unseren Partnern und unserer Community

Wenn Sie ausprobieren möchten, wie Splunk verwendet werden kann, um Insider-Bedrohungen und komplexe Angriffe in Ihrer Umgebung zu erkennen, und mehr über Sicherheitsanwendungsfälle für Ihre Umgebung erfahren möchten, laden Sie am besten die kostenlose Testversion von Splunk Enterprise und die kostenlose Splunk Security Essentials-App herunter. Jeder Anwendungsfall beinhaltet Beispieldaten und ausführbare Suchen, damit Sie die Nutzung in Ihrer Umgebung ausprobieren können.

Finanzwesen

Entdecken Sie internen Betrug. Schnell.
Erfahren Sie mehr

Gesundheitswesen

Legen Sie Versicherungsbetrügern das Handwerk.
Erfahren Sie mehr

Öffentliche Hand

Finden Sie Insider-Bedrohungen, bevor sie Schaden anrichten.
Erfahren Sie mehr

Whitepaper
Using Splunk Software as Part of a Government Insider Threat Detection Program
Entdecken Sie Insider-Bedrohungen in öffentlichen Einrichtungen. Schnell.
Tech Brief
Verwendung von Splunk UBA – voll automatisiertes, kontinuierliches Monitoring auf Insider-Bedrohungen
Erkennen Sie anormales Verhalten
Tech Brief
Splunk-Software zur Verteidigung und Abwehr bei komplexen Bedrohungen
Finden Sie Bedrohungen, bevor diese Sie finden
Was kann ich mit Splunk tun?
PLATTFORM
PLATTFORM
SECURITY PRODUKTE
SECURITY PRODUKTE
IT PRODUKTE UND OBSERVABILITY PRODUKTE
IT PRODUKTE UND OBSERVABILITY PRODUKTE
LÖSUNGEN NACH INITIATIVE
LÖSUNGEN NACH INITIATIVE
LÖSUNGEN NACH BEREICH
LÖSUNGEN NACH BEREICH
LÖSUNGEN NACH FUNKTION
LÖSUNGEN NACH FUNKTION
WARUM SPLUNK
WARUM SPLUNK
SUPPORT
SUPPORT
RESSOURCEN
RESSOURCEN
FÜR ENTWICKLER
FÜR ENTWICKLER
UNTERNEHMEN
UNTERNEHMEN
SPLUNK WEBSITES
SPLUNK WEBSITES
Sitemap
Datenschutz
Nutzungsbedingungen
Lizenzbedingungen
Ausfuhrkontrolle
Modern Slavery Statement
Splunk Patente

© 2005-2021 Splunk Inc. All rights reserved.

Splunk, Splunk> und Turn Data Into Doing sind Marken oder eingetragene Marken von Splunk Inc. in den USA und anderen Ländern. Alle anderen Markennamen, Produktnamen oder Warenzeichen gehören ihren jeweiligen Eigentümern.