false
Gartner® Magic Quadrant™ für SIEM 2024
Splunk zum 10. Mal in Folge Leader
Gartner® Magic Quadrant™ für SIEM 2024
Splunk zum 10. Mal in Folge Leader
Mehr erfahren

Security

Splunk Enterprise Security

Das marktführende SIEM für umfassende Transparenz, hochpräzise Erkennungen mit Kontext und maximale operative Effizienz.

Produkt-Tour starten
Product Brief lesen

FUNKTIONSWEISE

Die Security Analytics-Lösung, die in SOCs auf der ganzen Welt genutzt wird
Umfassende Transparenz

Umfassende Transparenz

Einzigartige, umfassende Transparenz durch die nahtlose Aufnahme, Normalisierung und Analyse von Daten aus beliebigen Quellen und in beliebigem Umfang. Ermöglicht wird dies durch die datengestützte Plattform von Splunk mit KI-Assistenzfunktionen.

Präzise Erkennung mit Kontext

Nutzen Sie Risk-Based Alerting (RBA), die branchenweit einzigartige Funktion von Splunk Enterprise Security, für eine signifikante Reduzierung der Warnmeldeflut um bis zu 90 %1. So stellen Sie sicher, dass Ihr Fokus immer auf den dringendsten Bedrohungen liegt. Steigern Sie die Produktivität und stellen Sie sicher, dass die erkannten Bedrohungen auch wirklich echt sind. 
Präzise Erkennung
Mehr betriebliche Effizienz

Mehr betriebliche Effizienz

Die native Integration mit Automatisierungs-Playbooks von Splunk SOAR und den Fallmanagement- und Untersuchungsfunktionen von Splunk Enterprise Security und Mission Control schafft eine einzige, einheitliche Arbeitsoberfläche. Optimieren Sie die MTTD (Mean Time to Detect) und die MTTR (Mean Time to Respond) bei Incidents. 

1 Basisleitfaden Risk-Based Alerting (RBA)

Features

Jederzeit verfügbare Analysen

Überwachen, erkennen und untersuchen Sie Bedrohungen mit Tempo und Präzision – und in jeder Größenordnung.
Alle Features erkunden
Kuratierte Erkennungen nutzen Kuratierte Erkennungen nutzen

Kuratierte Erkennungen nutzen

Das Splunk Threat Research Team taucht ganz tief in das Detection Engineering ein und bietet Ihnen über 1700 direkt einsetzbare Erkennungen, die auf Branchen-Frameworks wie MITRE abgestimmt sind, sodass Sie Bedrohungen schneller finden und beheben können. Speichern Sie einfach und effizient neue Versionen von Erkennungen mit einer nativen, automatischen Versionskontrolle, erstellen Sie Sicherungskopien von Erkennungen und kehren Sie mit einem einzigen Klick zu früheren Versionen von Erkennungen zurück.

Partner, Apps und Tools ganz nach Bedarf Partner, Apps und Tools ganz nach Bedarf

Partner, Apps und Tools ganz nach Bedarf

Greifen Sie auf das Splunk-Partnernetzwerk mit mehr als 2.200 Partnern und die über 2.800 von Partnern oder der Community entwickelten Apps in Splunkbase zu, die sich nahtlos in Ihre bestehenden Tools integrieren lassen.

Risikobasierte Benachrichtigungen Risikobasierte Benachrichtigungen

Moderne Aggregations- und Triage-Fähigkeiten

Aggregieren Sie Erkenntnisse automatisch anhand vordefinierter Regeln mit gängigen Sicherheitsgruppierungstechniken und -berechnungen (wie etwa ähnliche Entitäten, kumulativer Risk Score, MITRE ATT&CK-Schwellenwerte und mehr). Dank dieser aggregierten Ansicht erhalten Analysten mit einem einzigen Mausklick einen umfassenden Überblick über alle zugehörigen High-Fidelity-Erkenntnisse.

Vereinheitlichen von Erkennung, Untersuchung und Reaktion Vereinheitlichen von Erkennung, Untersuchung und Reaktion

Vereinheitlichen von Erkennung, Untersuchung und Reaktion

Führen Sie mit Mission Control Workflows rund um die Erkennung, Untersuchung und Reaktion zusammen. Durch die native Integration mit Splunks führender SOAR-Lösung können Bedrohungsinformationen in automatisierte Playbooks einfließen, die eine Bewertung von Datenquellen zusammenführt und normalisiert. Direkt in Splunk Enterprise Security verfügbare Response-Pläne ermöglichen Benutzern die mühelose Zusammenarbeit und Ausführung von Incident Response-Workflows für gängige Security Use Cases.

Bessere Erkennungsmöglichkeiten Bessere Erkennungsmöglichkeiten

Bessere Erkennungsmöglichkeiten

Verstehen und implementieren Sie eine Erkennungsstrategie mit risikobasierten Benachrichtigungen, die schlüsselfertige Funktionen für die Erstellung verlässlicher aggregierter Warnmeldungen für Untersuchungen bietet. Die verbesserte Erkennung ermöglicht Analysten, eine risikobasierte Benachrichtigungsstrategie zu entwickeln und umzusetzen, die ihnen die Flexibilität gibt, zuverlässige aggregierte Warnmeldungen für gründliche Untersuchungen zu erstellen. 

Priorisieren des Fokus mit Kontext Priorisieren des Fokus mit Kontext

Priorisieren des Fokus mit Kontext

Risk-Based Alerting (RBA) nutzt das Splunk Enterprise Security-Framework für Korrelationssuchen, um Risiko-Events in einem zentralen Risikoindex zu sammeln. Wenn gesammelte Ereignisse ein spezifisches Kriterium erfüllen, entsteht daraus eine einzelne Risikosammlung (Risk Notable), sodass Sie den Fokus weiterhin auf unmittelbare Bedrohungen legen können, die bei herkömmlichen SIEM-Lösungen eventuell übersehen werden.

Auszeichnungen und Anerkennungen

Splunk ist ein globaler SIEM-Marktführer

Damit Splunk-Kunden Cyberkriminellen immer einen Schritt voraus bleiben, investiert Splunk fortlaufend in SecOps-Innovationen für seine hochmodernen SIEM- und Security-Analysefunktionen. Drei Analystenfirmen stufen Splunk als Leader ein – Gartner, IDC und Forrester im Jahr 2022. Wir dürfen uns also zu Recht als branchenführender SIEM-Anbieter bezeichnen.
analyst-accolades-gartner

Zum 10. Mal in Folge Leader
Gartner® Magic Quadrant™ für SIEM 2024

Führende SIEM-Lösung in allen drei Use Cases
Gartner®-Bericht 2024 zu „Critical Capabilities for SIEM“
analyst-accolades-forrester

Marktführer
Forrester Wave™: Security Analytics Platforms, Q4 2022
IDC

Marktführer
IDC MarketScape: Worldwide SIEM for Enterprise 2024

Führender SIEM-Anbieter
IDC Worldwide Security Information & Event Management Market Shares 2022
Progressive Progressive

Kundenbericht

Progressive schützt Kunden und Umsatz mit Splunk

Mit Risk-Based Alerting ergibt sich aus verschiedenen Events ein Gesamtbild des Risikos für unsere Umgebung.

Dru Streicher, DevOps Lead Engineer, Progressive
Erfolgsgeschichte lesen
La Poste La Poste
Kundenbericht
La Poste reduziert False Positives um das 10-fache und schützt damit Daten von 1,3 Mio. Kunden

Für uns ist es enorm wichtig, dass Splunk so umfassend angepasst werden kann. Bei diesem Tool gibt es keine Grenzen. Es gibt viele Lösungen auf dem Markt, doch meines Wissens nach lässt sich keine davon in diesem Maß anpassen.

Olivier Cassignac, Responsable Détection des Incidents de Sécurité (Head of Security Incident Detection), La Poste
Erfolgsgeschichte lesen
amer-fannie-mae-customer-primary-asset-overlay amer-fannie-mae-customer-primary-asset-overlay

Kundenbericht

Fannie Mae verbessert Schutz von Wohnbaufinanzierungssystem mit Splunk

Mit Splunk haben wir einen besseren Überblick über unser Ökosystem. So können wir sicherstellen, dass jede Transaktion, die Fannie Mae durchläuft, von Anfang bis Ende verfolgt und überwacht werden kann.

Nimesh Bernard, Senior Director, Enterprise Observability Applications, Fannie Mae
Erfolgsgeschichte lesen

INTEGRATIONEN

Mehr Security-Kontext durch starke Integrationen
Alle Integrationen anzeigen
Integrationen
RESSOURCEN

Mehr von Splunk entdecken

Basisleitfaden SIEM

So können Sie relevante Incidents rechtzeitig erkennen, ganzheitlich untersuchen und schnell beheben.
E-Book herunterladen
the-best-SIEM-in-2022

Die 5 wichtigsten Use Cases für Splunk Enterprise Security

E-Book herunterladen
Splunk ist Leader im Gartner Magic Quadrant für SIEM

Splunk ist Leader im Gartner Magic Quadrant für SIEM

Bericht abrufen
the-essential-guide-to-risk-based-alerting

Der Leitfaden zu Risk Based Alerting (RBA)

E-Book herunterladen
    Verwandte Inhalte

    Ähnliche Produkte
    Splunk Attack Analyzer Splunk Attack Analyzer

    Splunk Attack Analyzer

    Automatische Erkennung und Analyse der komplexesten Credential-Phishing- und Malware-Bedrohungen

    Mehr erfahren
    Splunk SOAR Splunk SOAR

    Splunk SOAR

    Starten Sie in Ihrem Security Operations Center den Sicherheitsturbo mit Orchestrierung, Automatisierung und Reaktion.

    Mehr erfahren
    Splunk User Behavior Analytics Splunk User Behavior Analytics

    Splunk User Behavior Analytics

    Machine Learning-gestützte Analysen für die Bedrohungserkennung

    Mehr erfahren
    Splunk Security Essentials Splunk Security Essentials

    Splunk Security Essentials

    Vordefinierte Erkennungen und Datenempfehlungen als Erweiterung für Ihre Splunk-Lösungen

    Mehr erfahren
    Splunk App for Fraud Analytics Splunk App for Fraud Analytics

    Splunk App for Fraud Analytics

    Diese umfassende Lösung zur Betrugsbekämpfung bringt die Betrugserkennung und -untersuchung in Splunk Enterprise Security auf Trab.

    App abrufen
    Splunk App for PCI Compliance Splunk App for PCI Compliance

    Splunk App for PCI Compliance

    Verwenden Sie diese App mit Splunk Enterprise, Enterprise Security oder Cloud, um PCI-Compliance-Anforderungen zu erfüllen.

    App abrufen

    Erste Schritte 

     
    Produkt-Tour starten
    UNTERNEHMEN
    UNTERNEHMEN
    PRODUKTE
    PRODUKTE
    SITES
    SITES
    KONTAKT
    KONTAKT
    SPLUNK-MOBILE-APPS
    SPLUNK-MOBILE-APPS

    © 2005 - 2025 Splunk LLC All rights reserved.

    Rechtliche Hinweise
    Datenschutz
    Sitemap
    Cookies
    Nutzungsbedingungen
    Modern Slavery

    © 2005 - 2025 Splunk LLC All rights reserved.