scénario d'utilisation
Examen des incidents et enquête

Analysez et confirmez les incidents hautement prioritaires pour déterminer leurs circonstances et leur envergure tout en administrant les investigations et la réponse de façon appropriée.

Regarder la démonstration

Enquête de sécurité, détection et réponse rapide

Menez votre enquête pour empêcher toute récidive

Obtenez une vision globale de la situation

Réduisez vos cycles d’investigation grâce aux analyses visuelles du contexte et à la représentation graphique des tendances, indicateurs et autres

Pourquoi utiliser Splunk pour l’examen des incidents et les enquêtes ?

Splunk aide les analystes de sécurité à identifier les incidents prioritaires afin de réduire le déluge d’alertes, puis fournit des renseignements sur les problèmes qui nécessitent une analyse plus approfondie.

Splunk permet aux analystes de sécurité d’extraire un contexte utile des sources d’enrichissement et d'autres piles de données, aidant ainsi les équipes à prendre des décisions plus rapides et plus judicieuses lorsqu’elles évaluent le niveau de menace.

Splunk facilite la collaboration des analystes et la gestion des incidents et des violations. Les équipes de sécurité bénéficient d'une efficacité opérationnelle renforcée pour la gestion des menaces, du tri à la résolution.

Splunk facilite les investigations qui nécessitent des preuves plus complètes. Les équipes de sécurité peuvent explorer l'ensemble des attributs de tout type de données sur des périodes précises, pour éclairer leurs investigations, déterminer les tendances comportementales et statistiques, et dresser des profils des auteurs de menaces.

Capacités du produit

Menez vos enquêtes et analyses avec simplicité

Menez des recherches sur l’ensemble de votre réseau

Localisez toute les activités pertinentes réparties entre différentes technologies et piles de données. Recherchez des mots-clés, des termes ou des valeurs sur l’ensemble des machines, hôtes, lecteurs de cartes et dispositifs POS d’un réseau à l’aide d’un large éventail de méthodes.

Comprenez les causes et les effets

Établissez la séquence des activités et des événements pour identifier les relations potentielles, confirmer les liens de cause à effet et personnaliser les paramètres de chronologie.

Décelez et partagez les modèles

Observez et croisez les données historiques, puis mettez en place des alertes et une surveillance à l’aide de rapports et de visualisations hautement personnalisables.

                 Découvrez nos produits
SplunkBase
Améliorez et constatez la valeur de Splunk

Splunkbase enrichit et élargit la plateforme Splunk en proposant une bibliothèque de centaines d'applications et d’extensions élaborées par Splunk, par nos partenaires et par notre communauté.

Pour comprendre comment Splunk peut détecter les menaces internes et avancées dans votre environnement et prendre en charge de nombreux scénarios de sécurité, le meilleur moyen est de télécharger la version d’essai gratuite de Splunk Enterprise ainsi que l’application Splunk Security Essentials. Chaque cas d'utilisation comprend des exemples de données et des recherches exploitables que vous pourrez mettre immédiatement en application dans votre environnement.

Secteur financier

Éliminez la fraude à la racine avant d’en subir le coût
En savoir plus

Santé

Découvrez les anomalies en un éclair
En savoir plus

Secteur public

Évitez de créer un incident international
En savoir plus

-