Magic Quadrant™ SIEM 2022 de Gartner®. Découvrez pourquoi Splunk est leader des SIEM pour la 9e fois
Magic Quadrant™ SIEM 2022 de Gartner®. Découvrez pourquoi Splunk est leader des SIEM pour la 9e fois

Sécurité

Splunk Enterprise Security

Accédez à des informations basées sur les données, combattez les menaces, protégez votre entreprise et atténuez les risques à grande échelle grâce à des analyses exploitables.

im

FONCTIONNEMENT

Des informations axées sur les données pour une visibilité intégrale et une détection rapide

executive-summary-pt1

Une visibilité totale sur votre environnement

Décloisonnez les données en silos et obtenez des informations exploitables en important les données des déploiements multicloud et sur site. Bénéficiez d’une visibilité totale pour détecter rapidement les menaces dans votre environnement.

Détection rapide des menaces

Défendez-vous contre les menaces grâce à des analyses de sécurité avancées, au machine learning et à une threat intelligence axés sur la détection. Recevez des alertes haute fidélité qui raccourcissent les délais de triage et améliorent les taux de vrais positifs.

identity-investigator-swimlane-es
investigative-tools-dashboard-featured

Des investigations efficaces

Rassemblez tout le contexte dont vous avez besoin et menez des investigations en toute flexibilité grâce à des analyses de sécurité immédiatement accessibles. La plateforme de données intégrée, ouverte et extensible, optimise la productivité et réduit la fatigue.

risk-analysis-es

Ouverte et évolutive

Construit sur une plateforme de données ouverte et évolutive, la solution vous permet de rester agile face à l’évolution des menaces et des besoins de l’entreprise. Splunk vous accompagne dans votre parcours cloud, quel que soit son degré de maturité, et s’intègre à vos données, outils et contenus existants.

Fonctionnalités

L’analytique à portée de main

Supervisez, détectez et analysez les menaces avec rapidité et précision, le tout à grande échelle.

Une plateforme de données extensible et ouverte Une plateforme de données extensible et ouverte

Une plateforme de données extensible et ouverte

Importez et supervisez des dizaines de téraoctets de données par jour, provenant de tous les types de source, structurées ou non, pour une visibilité totale.

Alertes basée sur les risques Alertes basée sur les risques

Alertes basée sur les risques

Attribuez un niveau de risque aux différents utilisateurs et systèmes, associez les alertes aux frameworks de cybersécurité et déclenchez des alertes lorsque le risque dépasse un seuil établi, afin de surmonter les déluges d’alerte.

Détection des menaces avancées Détection des menaces avancées

Détection des menaces avancées

Détectez les menaces avancées grâce au machine learning et à 700 détections prêtes à l’emploi pour des frameworks tels que MITRE ATT&CK, NIST, CIS 20 et Kill Chain.

Threat intelligence intégrée Threat intelligence intégrée

Threat intelligence intégrée

Hiérarchisez les alertes et accélérez les investigations grâce à la threat intelligence fournie par l’intégration de Splunk Intelligence Management.

Du contenu de sécurité pour une réponse rapide Du contenu de sécurité pour une réponse rapide

Du contenu de sécurité pour une réponse rapide

Recevez des mises à jour automatiques du contenu de sécurité, fournies directement par l’équipe de recherche sur les menaces de Splunk, pour rester au courant des menaces nouvelles et émergentes.

Options de déploiement flexibles Options de déploiement flexibles

Options de déploiement flexibles

Déployez Splunk Enterprise Security de la manière la plus adaptée aux besoins de votre entreprise : cloud, sur site ou hybride.

norlys background norlys background

TÉMOIGNAGE DE CLIENT

Norlys accélère sa réponse aux incidents et gagne 35 heures par semaine

J'entre simplement le nom d'hôte d'une seule machine et je peux voir tous les journaux de réponse du point de terminaison. ES vous permet de voir tout ce qui se passe dans votre environnement pour trouver les méchants.

Tibor Földesi, analyste en automatisation de la sécurité, Norlys
35 heures
de travail économisées par semaine
30 secondes
pour achever des processus qui prenaient 30 minutes auparavant

INTÉGRATIONS

Enrichissez le contexte de sécurité grâce à des intégrations robustes

intégrations
RESSOURCES

En savoir plus sur Splunk

Le Guide essentiel des données de Splunk

Mettez au jour de nouvelles informations pour diagnostiquer et détecter rapidement les problèmes et les menaces de sécurité.

Produits connexes

Splunk SOAR Splunk SOAR

Splunk SOAR

Renforcez votre centre des opérations de sécurité grâce à l’orchestration, l’automatisation et la réponse.

En savoir plus
Splunk Intelligence Management Splunk Intelligence Management

Splunk Intelligence Management

Des performances optimisées grâce à une visibilité intégrale.

En savoir plus
Splunk User Behavior Analytics Splunk User Behavior Analytics

Splunk User Behavior Analytics

Des analyses basées sur le machine learning pour identifier les menaces.

En savoir plus
Splunk Security Essentials Splunk Security Essentials

Splunk Security Essentials

Des détections prédéfinies et des recommandations en matière de données pour élargir vos solutions Splunk.

En savoir plus