Analysegestützte Sicherheit

Moderne Unternehmen brauchen umfangreiche Sicherheitstechnologien, die sich an komplexe Bedrohungen und variable Unternehmensanforderungen anpassen können. Das einfache Monitoring herkömmlicher Sicherheitsereignisse reicht da nicht mehr aus. Die Sicherheitsexperten brauchen breiter gefasste Erkenntnisse aus neuen Datenquellen, die in riesigem Umfang innerhalb der IT, des Unternehmens und der Cloud erzeugt werden.

Wenn Sie gegenüber externen Attacken, internen Angriffen und kostspieligen Betrugsaktivitäten einen Schritt voraus sein möchten, erfordert dies ständiges Sicherheits- und Compliance-Monitoring, kurze Reaktionszeiten bei Vorfällen und die Möglichkeit, bekannte, unbekannte und komplexe Bedrohungen zu erkennen und darauf zu reagieren.

Mit Splunk®-Sicherheitslösungen können Unternehmen diese Bedrohungen erkennen, darauf reagieren und sie verhindern, da ihnen wertvolle kontextbezogene und visuelle Einblicke zur Verfügung stehen, die schnellere, intelligentere Sicherheitsentscheidungen ermöglichen. Splunk unterstützt analysegestützte Sicherheit.

Einstieg
  • Video
    Why Splunk for Security?
  • Solution Guide Splunk für Sicherheit
  • Technische Beschreibung Verwendung von Splunk-Software als SIEM-Lösung
  • Technische Beschreibung Einrichten eines SOC mit Splunk
  • eBook (nur mit Registrierung) Splunk und die CIS Critical Controls
  • Ressourcen Anwendungsfälle für Sicherheit und Betrugsbekämpfung
Splunk Enterprise Security Kostenlose Online-Sandbox
Splunk Premium-Lösung

SIEM und mehr

Splunk Enterprise Security

Splunk Enterprisek Security ist die branchenweit führende Security Intelligence-Plattform für SIEM-Anwendungsfälle (Security Information and Event Management). Sie bietet vordefinierte Dashboards und Korrelationen, Berichte, Vorfallsreaktions-Workflows und Visualisierungen, um die Wirkungskraft und Effizienz von Sicherheitsteams zu erhöhen.

Erfahren Sie mehr

Herausforderungen im puncto Sicherheit

Herausforderungen im puncto Sicherheit

Erkennung komplexer Bedrohungen

Verfolgen Sie die einzelnen Schritte der "Kill Chain", indem Sie mithilfe beliebiger Felder innerhalb beliebiger Daten in einem beliebigen Zeitfenster Beziehungen ermitteln.

Erfahren Sie mehr

Insider-Bedrohungen

Mit Splunk können Sie böswillige Mitarbeiter und andere Insider-Bedrohungen aufdecken, bevor vertrauliche Daten gestohlen, missbraucht oder beschädigt werden.

Erfahren Sie mehr

Compliance

Erreichen Sie einen höheren Grad an Automatisierung und stellen Sie kontinuierliches Monitoring von Compliance und Vorschriften sicher.

Erfahren Sie mehr

Betrug und Diebstahl

Durchsuchen und pivotieren Sie Echtzeit- und historische Daten, um Betrugsvorfälle zu untersuchen und zu erkennen sowie Missbrauch festzustellen.

Erfahren Sie mehr

Analysen des Nutzungsverhaltens

Spüren Sie Cyber-Angriffe und Insider-Bedrohungen mit einer Lösung auf, die Data Science und Machine Learning nutzt.

Erfahren Sie mehr

Die Adaptive Response-Initiative

Die von Splunk geleitete Adaptive Response-Initiative bringt eine Community branchenführender Sicherheitsanbieter zusammen, um die Cyber Defense-Strategien zu verbessern.

 

 

 

 

Erfahren Sie mehr

Zugehörige Apps und Add-Ons

Momentan gibt es über 600 Add-Ons und Apps, die von Splunk, unseren Partnern oder Mitgliedern der Splunk-Community erstellt wurden und Dateneingabelösungen, Berichte, Dashboards, Korrelationen und Dienstprogramme für eine breite Palette von Funktionen bereitstellen. Diese Apps und Add-Ons bieten Transparenz für funktionsbezogene Technologien wie Angriffsabwehr, Payload-Analyse, Zugriffssteuerung, Identitätsmanagement, Bedrohungsdaten, Messaging sowie Abwehr von und Reaktion auf Endpunktbedrohungen. Es gibt auch Apps für die Verwaltung anbieterspezifischer Technologien, die Zugriff auf zahlreiche Hilfsprogramme für Visualisierungen, geografische Standortbestimmung, Analysen und Enterprise Integration geben. Eine vollständige Liste der Apps und Add-Ons finden Sie in Splunkbase.

Splunk App for Stream

Erfassen, analysieren und korrelieren Sie Netzwerk-Übertragungsdaten mit anderen Log- und Maschinendaten in Splunk® Enterprise.
Erfahren Sie mehr

Splunk App for Windows Infrastructure

Erfassen Sie Windows-Endpunktdaten einschließlich Datei-, Prozess-, Netzwerk- und Hostaktivitäten sowie WMI-Daten.
Erfahren Sie mehr

Splunk DB Connect

Verschaffen Sie sich Geschäfts- und Unternehmenskontext wie etwa Kunden-, Produkt- und Personaldaten durch die Echtzeitintegration in herkömmliche relationale Datenbanken.
Erfahren Sie mehr

Splunk App for CEF

Erweitern Sie die Möglichkeiten für historisches Log-Management und SIEM-Lösungen, indem Sie Splunk-Felder CEF-Feldern (Common Event Format) zuordnen.
Erfahren Sie mehr

Splunk App for Unix und Linux

Gewinnen Sie Informationen über Prozesse, die von ihnen geöffneten Dateien, Benutzerattribute und -statistiken wie Zeitpunkt der letzten Anmeldung sowie andere, sicherheitsbezogene Informationen.
Erfahren Sie mehr

Splunk App for Microsoft Exchange

Verschaffen Sie sich Echtzeiteinblicke in Ihren gesamten E-Mail-Dienst, um durch Monitoring der E-Mail-Übertragung Anomalien zu erkennen sowie Dienstkomponenten zu unterstützen und das Benutzerverhalten nachzuverfolgen.
Erfahren Sie mehr

Apps zu Sicherheitstechnologien
führender Anbieter

Unter apps.splunk.com stehen über 400 Sicherheits-Apps und -Add-Ons zur Verfügung, die von Splunk, unseren Partnern oder Mitgliedern der Splunk-Community erstellt wurden, um schnelle Einblicke in viele der führenden Sicherheitstechnologien der Branche zu geben. Diese Apps und Add-Ons erweitern das Leistungsspektrum von Splunk-Sicherheitslösungen, indem sie das Sicherheitsniveau in puncto Bedrohungsdaten, Netzwerksicherheit, Endpunktsicherheit und -aktivität, Schadsoftware und Payload-Analyse sowie Identität und Authentifizierung erweitern. Dies gilt auch für ökologische, physische und räumliche Technologien. Eine vollständige Liste der Splunk-Apps und Add-Ons finden Sie in Splunkbase.


Splunk Add-On for Cisco ASA
Kostenloser Download

Palo Alto Networks Add-On for Splunk
Kostenloser Download

Splunk Add-On for Amazon Web Services
Kostenloser Download

Fortinet FortiGate App for Splunk
Kostenloser Download

Splunk Add-On for Blue Coat ProxySG
Kostenloser Download

Splunk Add-On for Tenable
Kostenloser Download
Splunk Add-On for NetFlow
Kostenloser Download

Verizon Data Breach Investigations Report (DBIR) App for Splunk
Kostenloser Download

Tanium Splunk Application
Kostenloser Download

Ziften for Splunk
Kostenloser Download

Proofpoint Protection Server TA for Splunk
Kostenloser Download

Splunk Add-On for CyberArk
Kostenloser Download

Fragen Sie einen Sicherheitsexperten

Girish Bhat

Expertise: Einsatz von Splunk für Anwendungen in den Bereichen Sicherheit, Compliance sowie Bekämpfung von Betrug, Diebstahl und Datenmissbrauch. Dies beinhaltet auch die Verwendung von Splunk als SIEM oder für ein SOC.

Kontaktieren Sie uns
Joe Goldberg, Experte