Gartner® Magic Quadrant™ für SIEM 2022. Erfahren Sie, warum Splunk bereits zum 9. Mal als SIEM Leader ausgezeichnet wurde
Gartner® Magic Quadrant™ für SIEM 2022. Erfahren Sie, warum Splunk bereits zum 9. Mal als SIEM Leader ausgezeichnet wurde

Security

Splunk Enterprise Security

Schützen Sie Ihr Unternehmen, wehren Sie Bedrohungen ab und minimieren Sie Ihre Risiken mithilfe belast­barer Analysen auf der Grund­lage daten­gestützter Sicherheits­erkenntnisse – in jeder Größenordnung.

im

FUNKTIONSWEISE

Daten­gestützte Erkenntnisse für umfassende Sicht­barkeit und schnelle Erkennung

executive-summary-pt1

Durchgängige Transparenz in all Ihren Umgebungen

Wenn Sie Daten aus Multi-Cloud- und On-premises-Bereitstellungen erfassen und Daten­silos auflösen, gewinnen Sie belast­bare Informationen und können auf dieser Grund­lage Maßnahmen ergreifen. So sorgen Sie für volle Trans­parenz und können Angriffe und andere Bedrohungen in Ihrer Umgebung schnell entdecken.

Schnelle Bedrohungserkennung

Mit fortschrittlichen Sicherheits­analysen, Machine Learning und Bedrohungs­informationen, die den Fokus auf die Erkennung legen und zuverlässige Warn­meldungen liefern, schützen Sie Ihr Unternehmen. Sie beschleunigen damit den Sichtungs­prozess und verbessern die Richtig-positiv-Rate.

identity-investigator-swimlane-es
investigative-tools-dashboard-featured

Effiziente Untersuchungen

Sie greifen umstands­los auf den nötigen Kontext zu und können jederzeit flexible Unter­suchungen starten, mit Unter­stützung durch Sicherheits­analysen auf Abruf. Dank der offenen und erweiter­baren Daten­plattform von Splunk Enterprise Security steigern Sie die Produktivität und beugen Alarm­müdigkeit vor.

risk-analysis-es

Offen und skalierbar

Splunk Enterprise Security setzt auf einer offenen und skalier­baren Daten­plattform auf und funktioniert mit all Ihren Daten, Tools und Inhalten. Damit bleiben Sie stets agil, auch angesichts der sich ständig weiter­entwickelnden Bedrohungen und Unternehmens­anforderungen. Splunk holt Sie genau dort ab, wo Sie sich auf Ihrer Cloud Journey gerade befinden.

Features

Jederzeit verfügbare Analysen

Überwachen, erkennen und untersuchen Sie Bedrohungen mit Tempo und Präzision – in jedem Maßstab.

Offene, erweiterbare Datenplattform Offene, erweiterbare Datenplattform

Offene, erweiterbare Datenplattform

Volle Transparenz durch Erfassung und Monitoring von Dutzenden Terabyte an Daten pro Tag aus beliebigen Quellen – strukturiert oder unstrukturiert.

Risikobasierte Benachrichtigungen Risikobasierte Benachrichtigungen

Risikobasierte Benachrichtigungen

Mit Risk-based Alerting Alarm­müdigkeit vorbeugen: Sie weisen Usern und Systemen Risiko­einstufungen zu, bilden Benachrichtigungen auf Cybersecurity-Frameworks ab und lösen automatische Warn­meldungen aus, wenn Risiko­schwellenwerte über­schritten werden.

Erkennung komplexer Bedrohungen Erkennung komplexer Bedrohungen

Erkennung komplexer Bedrohungen

Erkennen Sie komplexe Bedrohungen mithilfe von Machine Learning und über 700 einsatz­fertigen Out-of-the-box-Erkennungen für Frame­works wie MITRE ATT&CK, NIST, CIS 20 und Cyber Kill Chain.

Integrierte Bedrohungsinformationen Integrierte Bedrohungsinformationen

Integrierte Bedrohungsinformationen

Warnmeldungen priorisieren und Unter­suchungen beschleunigen – durch integrierte Bedrohungs­informationen aus dem Splunk Intelligence Management.

Sicherheitsinhalte für schnelle Reaktionen Sicherheitsinhalte für schnelle Reaktionen

Sicherheitsinhalte für schnelle Reaktionen

Sie erhalten automatisch aktualisierte Sicherheits­inhalte direkt vom Splunk Threat-Research-Team. So bleiben Sie bei neuen Bedrohungen stets auf dem Laufenden.

Flexible Bereitstellungsoptionen Flexible Bereitstellungsoptionen

Flexible Bereitstellungsoptionen

Aus der Cloud, vor Ort oder hybrid: Wählen Sie die Form der Bereit­stellung, die den Anforderungen Ihres Unter­nehmens am besten entspricht.

norlys background norlys background

ERFOLGSGESCHICHTE

Norlys spart mit schnellerer Incident Response 35 Wochenstunden

Mit ES können Sie alles sehen, was in Ihrer Umgebung vor sich geht, um die bösen Jungs zu finden.

Tibor Földesi, Security Automation Analyst, Norlys
35 Std.
pro Woche eingespart
30 Sek.
Prozessdauer (statt zuvor 30 Minuten)

INTEGRATIONEN

Mehr Kontext und Reichweite durch robuste Integrationen

Integrationen

Ähnliche Produkte

Splunk SOAR Splunk SOAR

Splunk SOAR

Verleihen Sie Ihrem Security Operations Center Superpower – mit Orchestrierung, Auto­matisierung und Reaktion.

Mehr erfahren
Splunk Intelligence Management Splunk Intelligence Management

Splunk Intelligence Management

Maximale Performance mit uneingeschränkter Sichtbarkeit.

Mehr erfahren
Splunk User Behavior Analytics Splunk User Behavior Analytics

Splunk User Behavior Analytics

Bedrohungen schneller erkennen – mit Machine-Learning-gestützten Analysen.

Mehr erfahren
Splunk Security Essentials Splunk Security Essentials

Splunk Security Essentials

Vordefinierte Erkennungen und Datenempfehlungen als Erweiterung für Ihre Splunk-Lösungen

Mehr erfahren

Erste Schritte