Splunk Enterprise Security Essentials
Das marktführende SIEM
Sorgen Sie für umfassende Transparenz, präzise Erkennungen und effiziente Prozesse in Ihren Security Operations.
Umfassende Transparenz schaffen
Durch die nahtlose Erfassung, Normalisierung und Analyse von Daten aus beliebigen Quellen und in jeder Größenordnung schafft Enterprise Security (ES) Essentials auf der Datenplattform von Splunk mit unterstützenden KI-Funktionen unübertroffene und umfassende Transparenz. Dank föderierter Suche und Analyse können die Sicherheitsteams schnell Erkenntnisse aus ihren Daten gewinnen – egal wo diese Daten abgelegt sind.
Präzise Erkennungen mit Kontext ermöglichen
Anders als herkömmliche SIEM-Lösungen reduziert Enterprise Security Essentials die Menge der Warnmeldungen durch risikobasierte Warnmeldungen (Risk-based Alerting/RBA) um bis zu 90 %, sodass Sie sich stets auf die dringlichsten Bedrohungen konzentrieren können. Beschleunigen Sie Ihre Untersuchungen durch die integrierte Anreicherung mit Bedrohungsinformationen und profitieren Sie ohne Zusatzkosten von der Threat Intelligence aus Cisco Talos.
Betriebliche Effizienz steigern
Führen Sie die Bedrohungserkennung, die Priorisierung von Warnmeldungen, Bedrohungsinformationen, Untersuchungen, Reaktionen und das Ticket-Management auf einer zentralen Plattform einheitlich zusammen. Erweitern Sie ES Essentials mit nativen SOAR- und UEBA-Funktionen, sodass Ihr Team maximal KI-unterstützte Security Operations leisten kann.
Kundenbericht
La Poste reduziert False Positives um das 10-Fache und schützt damit Daten von 1,3 Mio. Kundinnen und Kunden
Für uns ist es enorm wichtig, dass Splunk so umfassend angepasst werden kann. Bei diesem Tool gibt es keine Grenzen. Es gibt viele Lösungen auf dem Markt, doch meines Wissens nach lässt sich keine davon in diesem Maß anpassen.
Kundenbericht
Progressive schützt Kundschaft und Umsatz mit Splunk
Mit Risk-based Alerting setzen wir aus verschiedenen Einzel-Events ein Risiko-Gesamtbild unserer Umgebung zusammen.
Kundenbericht
Das Children’s National Hospital nutzt Splunk für umfassende Bedrohungserkennung, Untersuchungen und Reaktionen
Um umfassende Sicherheit zu gewährleisten, müssen wir Geräte, Clouds und jeden Touchpoint, an dem Daten gespeichert sind, instrumentieren. Dadurch, dass wir all diese wertvollen Telemetriedaten in die Splunk-Umgebung holen, gewinnen wir die Transparenz, die wir brauchen, um die Daten zu schützen – egal wo sie liegen.
Kundenbericht
Fannie Mae sorgt mit Splunk für sichere Immobilienfinanzierung
Mit Splunk haben wir einen besseren Überblick über unser Ökosystem. So können wir sicherstellen, dass jede Transaktion, die Fannie Mae durchläuft, von Anfang bis Ende verfolgt und überwacht werden kann.
Auszeichnungen und Anerkennungen
Splunk ist ein globaler SIEM-Marktführer
Splunk ist Vorreiter in Sachen SIEM und Sicherheitsanalysen. Mit Splunk bleiben Tausende von Unternehmen neuen Bedrohungen stets einen Schritt voraus. Splunk ist von Gartner, IDC und Forrester als Leader ausgezeichnet und stolz darauf, als maßgeblicher Branchenfaktor im Bereich Security Operations zu wirken.
Zum 10. Mal in Folge Leader
Führende SIEM-Lösung in allen drei Use Cases
Marktführer
Marktführer
Führender SIEM-Anbieter
Schnelle Erkenntnisse aus Daten gewinnen – egal wo sie liegen
Vereinheitlichen Sie das Datenmanagement für die Security-Teams und ermöglichen Sie Datentransparenz, -zugriff und -analysen ohne Grenzen. Steuern Sie den Datenfluss, sodass Sie Ihre Sicherheits- und Kostenanforderungen erfüllen, und zwar ohne Kompromisse in puncto Wirksamkeit, Effizienz oder Sicherheitslage.
Kuratierte Erkennungen nutzen
Das Splunk Threat Research Team stellt über 1800 sofort einsatzbereite Erkennungen bereit, die sich an Frameworks wie MITRE ATT&CK® orientieren, sodass Sie Bedrohungen schneller aufspüren und beheben können. Speichern Sie neue Erkennungsversionen ganz einfach mit der nativen automatischen Versionskontrolle, erstellen Sie Backups Ihrer Erkennungen und setzen Sie per Mausklick auf frühere Versionen zurück.
Detection Engineering optimieren
Detection Studio* bietet eine vollständige Detection Lifecycle Experience für Engineering-Teams, die ihre Erkennungen damit nahtlos testen, scharf stellen und im Monitoring überwachen können. Messen und optimieren Sie Ihre Abdeckung nach MITRE-ATT&CK®-Framework, sodass Ihr Team stets auf der Höhe neuer Taktiken, Techniken und Verfahren (TTPs) bleibt und bei Erkennungslücken rasch eingreifen kann.
* In Alpha-Version, soweit verfügbar.
Moderne Aggregations- und Triage-Funktionen einsetzen
Aggregieren Sie Ihre Befunde automatisch anhand vordefinierter Regeln nach gängigen Security-Klassifizierungstechniken und -berechnungen (ähnliche Entitäten, kumulative Risikoeinstufung, MITRE-ATT&CK-Schwellenwerte etc.). Die aggregierte Ansicht zeigt den Analysten per Mausklick eine umfassende Übersicht mit allen relevanten zugehörigen Befunden.
Handlungsschwerpunkte mit Kontext setzen
Risikobasierte Warnmeldungen im Framework für Korrelationssuchen von Splunk Enterprise Security fassen Risiko-Events in einem Risiko-Index zusammen. Wenn gesammelte Ereignisse ein spezifisches Kriterium erfüllen, entsteht daraus eine einzelne Risikosammlung (Risk Notable), sodass Sie den Fokus weiterhin auf unmittelbare Bedrohungen legen können, die bei herkömmlichen SIEM-Lösungen eventuell übersehen werden.
Sofortige KI-Unterstützung: Abfragen, Zusammenfassungen und Berichte erstellen
Der in die Workflows integrierte KI-Assistent gibt den Analysten jederzeit sofort maßgeschneiderte Hilfestellung bei Untersuchungen, erleichtert Abfragen, fertigt übersichtliche Zusammenfassungen an und erstellt automatisch Berichte.
Verwandte Inhalte
Splunk Asset and Risk Intelligence
Proaktive Risikominimierung durch kontinuierliche Asset-Erkennung und Compliance-Monitoring.
Splunk Attack Analyzer
Automatische Erkennung und Analyse selbst komplexester Credential-Phishing- und Malware-Bedrohungen.
Splunk Enterprise Security
Bessere und schnellere Security-Ergebnisse und effektive Risikominimierung mit der KI-gestützten SecOps-Plattform.
