Security

Splunk Mission Control

Security Operations – zusammengeführt und vereinheitlicht in der Cloud.

mission-control

FUNKTIONSWEISE

Einheitliche Sicherheitsdaten, Analysen und Prozesse

splunk-mission-control-marketecture-diagram
common-work-surface

Vollständige SecOps-Sichtbarkeit mit Kontext

Indem Sie sämtliche Aspekte Ihrer Sicherheits­prozesse zentral sichtbar machen, steigern Sie die Security-Effizienz und beschleunigen Erkennung und Reaktion.

Konsolidierte Sicherheit

Schluss mit dem ständigen Wechsel zwischen einzelnen Sicherheits­tools und Management­konsolen! Erkennung, Verwaltung, Untersuchung, Suchen und Reaktionen finden Sie auf einer gemeinsamen Arbeits­oberfläche versammelt, die den gesamten Security Stack erfasst.

splunk-mission-control-river-2-content-dashboard-embelishment
splunk-mission-control-river-3-content-dashboard-embelishment

Optimierte Security-Workflows

Sie arbeiten mit umfassenden, wieder­holbaren und über­prüfbaren Sicherheits­prozessen, anpassbaren Reaktions­vorlagen und einem vollständig integriertem Ticket-Management. So schaffen Sie Transparenz und Übersicht über all Ihre Sicherheits­tools hinweg.

Features

Moderne Security Operations

Fassen Sie den gesamten Lebens­zyklus eines Events in den Blick und werden Sie handlungs­fähig: mit Erkennung, Verwaltung, Untersuchungen, Suchen und Reaktionen auf Bedrohungen und andere ernst­hafte Sicherheitsprobleme.

Erkennung und Untersuchung komplexer Bedrohungen Erkennung und Untersuchung komplexer Bedrohungen

Erkennung und Untersuchung komplexer Bedrohungen

Von Splunk Enterprise Security und dritten Daten­quellen Echtzeit-Benachrichtigungen bekommen und Security-Incidents auf einer zentralen Konsole untersuchen und bearbeiten.

Gründliche, wiederholbare Vorfallreaktionen Gründliche, wiederholbare Vorfallreaktionen

Gründliche, wiederholbare Vorfallreaktionen

Die Reaktionsvorlagen von Splunk Mission Control nutzen: Anpassbare Work­books gemäß den Standard Operating Procedures (SOPs) Ihres Unter­nehmens leiten Ihre Analysten von Anfang bis Ende durch einen Incident.

Offenes Plug-in-Framework Offenes Plug-in-Framework

Offenes Plug-in-Framework

Ihre bevorzugten Sicherheits­produkte direkt mit Splunk Mission Control verknüpfen und so für nahtlose, einheitliche Sicherheits­operationen in der Cloud sorgen.

Vollständig integriertes Ticket-Management Vollständig integriertes Ticket-Management

Vollständig integriertes Ticket-Management

Datenpunkte gezielt sammeln, analysieren und ausführlich kommentieren: Sie können zu einzelnen Events und Incidents Dateien und Belege hochladen und damit verknüpfen.

Mehr Transparenz und Kontrolle Mehr Transparenz und Kontrolle

Mehr Transparenz und Kontrolle

Für umfassende Sichtbarkeit in Ihrer gesamten Umgebung sorgen – indem Sie alle relevanten Events aus Ihren Instanzen von Splunk Enterprise Security an einem zentralen Ort zusammenführen.

Automatisch revisionssicher Automatisch revisionssicher

Automatisch revisionssicher

Übergaben erleichtern, Unsicherheiten beenden: Beim Schicht­wechsel ist der Status der Events eindeutig klar. Aus dem Feed der Aktivitäten und auf der visuellen Zeitachse können Analysten und Führungs­kräfte jederzeit den Stand und Verlauf von Unter­suchungen ablesen, welche Maßnahmen das Team ergriffen hat und welche Aktionen automatisch abgelaufen sind.

INTEGRATIONEN

Splunk Mission Control, das offene Plug-in-Framework

Integrationen

Ähnliche Produkte

Noch mehr Splunk für Ihre Sicherheit

Splunk Enterprise Security Splunk Enterprise Security

Splunk Enterprise Security

Daten in Taten verwandeln, durch eine agile Security-Analytics-Lösung, die mit Ihrem Business mithalten kann.

Splunk ES kennenlernen
Splunk SOAR Splunk SOAR

Splunk SOAR

Smarter arbeiten und wieder­kehrende Sicherheits­aufgaben auto­matisieren, auf Incidents in Sekunden­schnelle reagieren und insgesamt die Produktivität und Präzision Ihrer Analysten steigern, sodass Ihr Unter­nehmen besser geschützt ist.

Splunk SOAR kennenlernen
Splunk Intelligence Management Splunk Intelligence Management

Splunk Intelligence Management

Daten umwandeln und kuratieren, damit sie verwert­bar werden, Daten­silos aufbrechen, die Resilienz gegen Cyber­angriffe steigern und die gesamte operative Effizienz verbessern.

Splunk Intelligence Management kennenlernen