Gartner® Magic Quadrant™ für SIEM 2022. Erfahren Sie, warum Splunk bereits zum 9. Mal als SIEM Leader ausgezeichnet wurde
Gartner® Magic Quadrant™ für SIEM 2022. Erfahren Sie, warum Splunk bereits zum 9. Mal als SIEM Leader ausgezeichnet wurde

Use Case

Incident-Untersuchung und Forensik

Bekämpfen Sie Bedrohungen mit leistungs­fähigen Analysen in jeder Größen­ordnung. Dank Auto­matisierung untersuchen und beheben Sie Security-Incidents in Sekundenschnelle.

splunk-enterprise-security

Herausforderung

Incident-Untersuchungen und Response dauern zu lange

Angreifer können Ihre Cyberabwehr durch­brechen und schnell unbemerkt Daten abgreifen. Im Durch­schnitt können Bedrohungen einfach nicht schnell genug erkannt, unter­sucht, gesichtet und abgewehrt werden. Eine typische Unter­suchungs- oder Response-Sequenz kann Minuten, Stunden oder sogar noch länger dauern.

Lösung

Untersuchungen in Maschinengeschwindigkeit

reduce-time-to-detect reduce-time-to-detect

Transparenz schaffen

Sie können Schad­verhalten sofort erkennen und direkt in die Untersuchung einsteigen.

reduce-time-to-detect reduce-time-to-detect

Das Gesamtbild verstehen

Daten und Benachrichtigungen aus diversen Quellen werden korreliert, sodass Sie Incidents im Kontext sehen.

reduce-time-to-detect reduce-time-to-detect

Entscheidungen und Maßnahmen automatisieren

Durch automatisierte Unter­suchungen gewinnen Sie rasch Erkenntnisse und können in Sekunden­schnelle reagieren.

Alles sehen, alles abwehren

Damit Sie Bedrohungen in Ihrer gesamten Umgebung abwehren können, müssen Sie Ihre Augen überall haben. Splunk ermöglicht Ihnen gründ­lichen Einblick, damit Sie Bedrohungen erkennen können, bevor sie zum Problem werden.

Splunk hat uns die Möglichkeit für eine konsolidierte Übersicht über unsere Schiffe und unsere 10 Niederlassungen auf der ganzen Welt gegeben. Wir haben jetzt die Möglichkeit, diese Daten zusammenzuführen und auf eine Art und Weise Fragen an sie zu stellen, wie wir es vorher nicht konnten.

Gary Eppinger, Chief Information Security Officer and Global Privacy Officer, Carnival Corp.
securityposture

Bedrohungen in Sekundenschnelle untersuchen

Ihre MTTD (Mean Time to Detect) und MTTR (Mean Time to Respond) verkürzen Sie drastisch, indem Sie die Unter­suchungs­aufgaben kombinierter Security-Produkte orchestrieren, Sicherheits­maßnahmen mithilfe von Play­books auto­matisieren und auf Maschinen­geschwindigkeit beschleunigen.

service-analytics-dashboard

Die Schlagkraft Ihres Teams steigern

Wenn Sie wieder­kehrende Sicherheits-, Untersuchungs- und Response-Aufgaben orchestrieren und auto­matisieren, kann Ihr Sicherheits­team bei gleicher Personal­stärke mehr leisten.

Splunk SOAR spart uns 35 Stunden pro Woche - etwa fünf Stunden pro Tag. Wir können uns jetzt endlich auf die wichtigen Aufgaben konzentrieren.

Tibor Földesi Security Automation Analyst, Norlys
service-analytics-dashboard

Produkte

Eine einheitliche Security-Operations-Plattform

Ein Ökosystem integrierter Techno­logien macht die Bedrohungs­erkennung ebenso einfach wie das Management, die Unter­suchung, die Suche, die Ein­dämmung und die Abwehr.

Ähnliche Use Cases

fast-flexible-service-excellence fast-flexible-service-excellence

Erkennung komplexer Bedrohungen

Komplexe Bedrohungen abwehren, Kompro­mittierungen unter­binden und das Unter­nehmen vor Schaden bewahren.

Mehr erfahren
fast-flexible-service-excellence fast-flexible-service-excellence

SOC-Automatisierung

Untersuchungen beschleunigen und die Produktivität steigern – mit einfacher Orchestrierung, Auto­matisierung und Response.

Mehr erfahren
fast-flexible-service-excellence fast-flexible-service-excellence

Erkennung von Insider-Bedrohungen

Anomales Verhalten erkennen und Risiken minimieren.

Mehr erfahren

Integrationen

Untersuchungen in Sekundenschnelle mit Splunk-Integrationen

Splunk Cloud, Splunk Enterprise Security und Splunk SOAR unter­stützen mehr als 1000 Apps, die wert­volle Ergänzungen zu den Sicherheits­funktionen von Splunk darstellen und alle kosten­los auf Splunkbase verfügbar sind.

Überzeugen Sie sich von den Vorteilen, die Splunk Ihnen bietet

Entdecken Sie, wie Sie mit Splunk intelligenter arbeiten, Effizienz und Pro­duktivität steigern und in Sekunden­schnelle reagieren können.