Enterprise Security vous aide à gérer, interroger et analyser les données dans tous vos domaines, clouds et appareils. Lorsqu’elles peuvent compter sur une large visibilité, des détections pilotées par l’IA et des alertes hiérarchisées par l’IA, les équipes du SOC peuvent se concentrer sur les vrais positifs et réagir rapidement à des alertes haute fidélité.
Éliminez les silos et les changements de contexte avec une plateforme holistique qui intègre la détection, l’investigation et la réponse. Enterprise Security centralise les workflows du SOC et rationalise chaque étape, de la détection à la correction, au sein d’un même environnement de travail intuitif.
Enterprise Security s’appuie sur l’analyse du comportement des utilisateurs et des entités (UEBA) et le machine learning pour identifier les anomalies et les changements de comportement, pour que votre équipe puisse intervenir en cas de compromission de compte ou d’actif.
Mettez le pouvoir de l’automatisation à la portée de chaque membre du SOC grâce au SOAR (orchestration et automatisation de la réponse de sécurité) et à l’enrichissement automatique de la threat intelligence. Normalisez les investigations, suivez des plans de réponse pour éliminer les conjectures et assurez la cohérence de la réponse.
Mettez l’IA au service de chaque analyste pour minimiser les efforts manuels et accélérer les investigations et les interventions grâce aux requêtes en langage naturel, aux workflows guidés, aux résumés instantanés et aux rapports automatisés.
Detection Studio* permet de gérer l’intégralité du cycle de vie de la détection : les ingénieurs peuvent tester, déployer et contrôler les détections au sein d’une même expérience. Mesurez et renforcez votre couverture en vous appuyant sur le framework MITRE ATT&CK® pour que votre équipe soit toujours au fait de l’évolution des TTP et puisse agir rapidement en cas d’angle mort.
* Disponible en version alpha dans certaines régions seulement
Accélérez la détection des menaces et hiérarchisez la réponse
Dopez la productivité de votre SOC grâce à la détection des menaces haute fidélité, capable de réduire le volume des alertes jusqu’à 90 %. La RBA améliore les taux de vrais positifs pour que votre équipe se concentre sur les menaces les plus importantes.
Gagnez en efficacité en automatisant les workflows TDIR
Splunk SOAR automatise les workflows de sécurité pour alléger la part de travail manuel, éviter les déluges d’alertes et réduire les temps de réponse. Parfaitement intégrée à Splunk Enterprise Security, la solution permet d’automatiser le processus TDIR à grande échelle.
Adaptez des modèles de machine learning et des workflows centrés sur l’utilisateur
Affinez les modèles de machine learning et de comportement des utilisateurs en fonction des spécificités de vos processus, politiques, actifs, rôles utilisateurs et fonctions opérationnelles, pour optimiser la détection et l’atténuation des menaces internes et avancées.
Appuyez-vous sur l’IA pour obtenir des conseils, élaborer des requêtes et générer des résumés et des rapports
Obtenez instantanément des conseils sur mesure pour vos investigations, de l’aide à la création de requêtes, des résumés clairs et des rapports automatisés : tous les analystes bénéficient d’un assistant IA intégré à leurs workflows.*
* Disponibilité contrôlée dans certaines régions
Rationalisez la gestion et la consultation des données pour les équipes de sécurité
Bénéficiez d’une visibilité unifiée sur les données grâce à des fonctions sophistiquées comme la recherche fédérée et l’analyse fédérée. Optimisez les coûts des scénarios de sécurité et donnez au SOC les moyens de détecter les menaces, d’investiguer et de répondre plus rapidement que jamais.
| ES Essentials | ES Premier | |
|---|---|---|
| Fonctionnalités incluses | ||
| Supervision de la sécurité Supervisez les environnements locaux, hybrides et multicloud en temps réel pour détecter les menaces au plus tôt et réduire les risques. |
✓ | ✓ |
Détection des menaces * Disponible en version alpha dans certaines régions |
✓ | ✓ |
| Investigation des menaces Obtenez des informations sur tout type de menace grâce à une plateforme intégrée qui combine la recherche avancée, la corrélation et l’analyse pour faciliter la collaboration et optimiser l’efficacité des workflows. |
✓ | ✓ |
| Recherche des menaces Exploitez les puissantes fonctions de recherche, de corrélation, d’analyse et d’enrichissement de la threat intelligence pour découvrir les menaces invisibles et émergentes. |
✓ | ✓ |
| Automatisation Automatisez les tâches, orchestrez les workflows et exécutez des playbooks personnalisables avec un SOAR accessible à tous les profils d’analyste. |
✓ | |
| Détection des menaces internes Repérez les menaces internes au plus tôt grâce à la supervision en temps réel et au machine learning avancé qui signalent les anomalies et déclenchent des alertes haute fidélité. |
✓ | |
Gestion et fédération des données* * Peut entraîner des frais supplémentaires |
✓ | ✓ |
plus rapide pour répondre aux menaces, permettant à l’équipe de se consacrer à des tâches plus utiles et rentables.
d’augmentation des détections de cybermenaces, et capacité à arrêter les menaces en un temps record.
de capitalisation protégés, et réduction significative du bruit grâce aux alertes basées sur le risque.
Splunk Enterprise Security (ES) est une plateforme intégrée de détection des menaces, d’investigation et de réponse (TDIR) qui unifie les workflows de sécurité. Elle intègre plusieurs fonctions essentielles : gestion des informations et des événements de sécurité (SIEM), IA agentique et SOAR pour l’automatisation, UEBA et IA/ML pour améliorer la précision des détections et la vitesse de réponse.
En réunissant ces capacités au sein d’une même interface, Enterprise Security optimise les opérations, élimine les silos et donne aux équipes SOC la possibilité de détecter, investiguer et prendre en charge les menaces avec un maximum d’efficacité.
Le passage à ES Premier a des avantages immédiats et tangibles pour les clients actuels de Splunk. Citons notamment :
En adoptant ES Premier dès maintenant, les clients vont améliorer l’efficacité des opérations, étendre la portée des opérations de sécurité et profiter des capacités d’IA les plus récentes.
* Disponibilité contrôlée dans certaines régions.
Actuellement, les clients peuvent choisir entre deux versions d’Enterprise Security : Essentials et Premier. ES Essentials comprend non seulement le célèbre SIEM de Splunk, mais aussi l’AI Assistant for Security (AIA) et Detection Studio dans les régions où il est disponible.
Splunk Enterprise Security Essentials est une solution de gestion des informations et des événements de sécurité (SIEM) leader du marché depuis plus de 10 ans. Splunk Enterprise Security Premier va au-delà des simples capacités de SIEM. Il s’agit d’une nouvelle plateforme unifiée dédiée à la détection des menaces, à l’investigation et à la réponse. Elle rassemble des fonctions de SIEM, d’UEBA, de SOAR et d’IA au sein d’une même plateforme pour faire face à l’évolution rapide du paysage de sécurité.
Splunk Enterprise Security (ES) s’appuie sur l’IA agentique pour doper l’efficacité des équipes du centre des opérations de sécurité (SOC) en automatisant les tâches simples et routinières afin d’accroître l’autonomie de la solution. Cette approche permet aux équipes SOC d’amplifier progressivement le rôle de l’IA, que ce soit pour accomplir des actions entièrement automatisées ou émettre des suggestions, le tout sous haute supervision humaine.
ES comprend des fonctionnalités sophistiquées comme l’inversion des malwares qui décompose automatiquement les scripts malveillants ligne par ligne, extrait les indicateurs de compromission, signale les techniques d’évasion et regroupe les comportements récurrents pour accélérer les analyses. De plus, un agent de tri évalue, hiérarchise et explique les alertes pour aider les équipes du SOC à se concentrer sur les menaces prioritaires.
Grâce aux commandes en langage naturel, les équipes du SOC élaborent et personnalisent rapidement des playbooks d’automatisation et des règles de détection sans compétences techniques avancées. En unifiant l’enrichissement des alertes, le tri, l’investigation et l’analyse des malwares, ES allège la charge opérationnelle et permet aux analystes du SOC de se concentrer sur les tâches de sécurité à fort impact.
© 2005 - 2025 Splunk LLC Tous droits réservés.
© 2005 - 2025 Splunk LLC Tous droits réservés.
