Sécurité axée sur l'analyse

Les grandes entreprises d'aujourd'hui ont besoin de solutions de sécurité « big data » capables de s'adapter aux menaces sophistiquées et à l'évolution des demandes commerciales. Il ne suffit plus de surveiller les événements de sécurité conventionnels. Les professionnels de la sécurité ont besoin de renseignements plus riches, issus de nouvelles sources de données générées en quantités considérables dans les systèmes informatiques, les outils de l'entreprise et le cloud.

Pour conserver une longueur d'avance sur les attaques extérieures, les malveillances internes et les fraudes coûteuses, il faut une surveillance continue de la sécurité et de la conformité, une réponse rapide aux incidents et la capacité de détecter et prendre en charge les menaces connues, inconnues et avancées.

Les solutions de sécurité de Splunk® permettent aux organisations de détecter et prévenir ces menaces en apportant un contexte précieux et des informations graphiques qui vous aident à prendre des décisions de sécurité plus rapides et plus judicieuses. Splunk permet de mettre en place une sécurité basée sur l'analyse.

Pour commencer
  • Vidéo
    Pourquoi utiliser Splunk for Security
  • Guide Solutions Splunk for Security
  • Dossier technique Utiliser Splunk comme SIEM
  • Dossier technique Bâtir un SOC avec Splunk
  • e-book (inscription nécessaire) Splunk et les Contrôles critiques CIS
  • Ressources Cas d’utilisation dans la sécurité et la lutte contre la fraude
Splunk Enterprise Security Sandbox en ligne gratuite
Solution Premium Splunk

SIEM et au-delà

Splunk Enterprise Security

Splunk Enterprise Security est la plateforme leader de renseignements de sécurité nouvelle génération répondant aux problématiques SIEM (gestion des événements et des informations de sécurité). Elle fournit des tableaux de bord, des corrélations, des rapports, des workflows de réponse aux incidents et des visualisations qui améliorent l’efficacité et la productivité des équipes de sécurité.

En savoir plus

Défis de sécurité

Détection avancée des menaces

Remontez la chaîne tueuse en découvrant des relations à partir de n'importe quel champ, parmi tous les types de données et sur n'importe quelle période.

En savoir plus

Menaces internes

Utilisez Splunk pour détecter les employés malveillants et autres menaces internes avant qu’ils ne puissent voler des données confidentielles, les exploiter de façon abusive ou les endommager.

En savoir plus

Conformité

Créez des niveaux supérieurs d'automatisation et assurez une surveillance continue de la conformité et des obligations réglementaires.

En savoir plus

Fraude et vol

Explorez et exploitez rapidement des données en temps réel ou des historiques pour détecter les fraudes et les vols, et localiser les abus.

En savoir plus

Analyse des comportements des utilisateurs

Détectez les cyber-attaques et les menaces internes à l’aide d'une solution qui tire partie de la data science et de l'apprentissage machine.

En savoir plus

Initiative Adaptive Response

L’initiative Adaptive Response de Splunkréunit une communauté de fournisseurs de solutions de sécurité de premier plan afin d'améliorer les stratégies de cyber-défense.

 

 

 

 

En savoir plus

Applications et extensions connexes

On compte actuellement plus de 600 extensions et applications développées par Splunk, ses partenaires ou les membres de sa communauté. Elles proposent des solutions d'entrée de données, des rapports, des tableaux de bord, des corrélations et des utilitaires pour un large éventail de fonctions. Ces applications et ces extensions apportent de la visibilité aux technologies fonctionnelles telles que la prévention des intrusions, l'analyse des charges, le contrôle d'accès, la gestion des identités, le renseignement sur les menaces, la messagerie, la défense des terminaux contre les menaces et la prise en charge des attaques. Vous trouverez également, pour la gestion de technologies spécifiques à des fournisseurs, des applications donnant accès à une large gamme d'utilitaires de visualisation, de cartographie, d'analyse et d'intégration en entreprise. Consultez la liste complète des applications et des extensions sur Splunkbase.

Application Splunk pour Stream

Capturez et analysez les données de transfert réseau et mettez-les en corrélation avec des logs et d'autres données machine dans Splunk® Enterprise.
En savoir plus

Splunk App for Windows Infrastructure

Recueillez les données des terminaux Windows – fichiers, processus, réseau et activité des hôtes – et les données WMI.
En savoir plus

Splunk DB Connect

Rassemblez les informations commerciales et opérationnelles telles que les données clients, produits et RH, grâce à une intégration en temps réel avec les bases de données relationnelles traditionnelles.
En savoir plus

Splunk App for CEF

Élargissez les capacités des solutions héritées de gestion des logs et des SIEM en associant des champs Splunk à des champs CEF (format commun d'événement).
En savoir plus

Splunk App for Unix and Linux

Obtenez des informations sur les processus, les ouvertures de fichiers, les attributs des utilisateurs et des statistiques telles que les heures de dernière connexion et autres informations de sécurité.
En savoir plus

Splunk App for Microsoft Exchange

Bénéficiez d'une visibilité en temps réel sur l'intégralité du service de courrier électronique afin de surveiller et détecter les anomalies dans la transmission des emails et les composants des services de soutien, tout en assurant le suivi du comportement des utilisateurs.
En savoir plus

Technologie de sécurité
Applications fournisseurs

Plus de 400 applications et extensions de sécurité développées par Splunk, ses partenaires ou les membres de sa communauté sont disponibles sur apps.splunk.com pour extraire rapidement des renseignements des meilleures technologies de sécurité de l'industrie. Ces applications et extensions élargissent la puissance des solutions Splunk de sécurité en renforçant la connaissance des menaces, le contrôle de la sécurité des réseaux et de l'activité des terminaux, l'analyse des logiciels malveillants et des charges, le contrôle des identités et de l'authentification – que les technologies soient environnementales, physiques ou spatiales. Une liste complète des applications et extensions Splunk est disponible sur Splunkbase.


Extension Splunk pour Cisco ASA
Téléchargement gratuit

Extension Palo Alto Networks pour Splunk
Téléchargement gratuit

Extension Splunk pour les services Web Amazon
Téléchargement gratuit

Application Fortinet FortiGate pour Splunk
Téléchargement gratuit

Extension Splunk pour Blue Coat ProxySG
Téléchargement gratuit

Extension Splunk pour Tenable
Téléchargement gratuit
Extension Splunk pour Netflow
Téléchargement gratuit

Rapport d’investigations sur la fuite de données Verizon
Téléchargement gratuit

Application Splunk Tanium
Téléchargement gratuit

Ziften pour Splunk
Téléchargement gratuit

Proofpoint Protection Server TA pour Splunk
Téléchargement gratuit

Extension Splunk pour CyberArk
Téléchargement gratuit

Demander à un expert en sécurité

Girish Bhat

Expertise : Comment utiliser Splunk pour la gestion de la sécurité et de la conformité, et dans le cadre de la lutte contre la fraude, le vol et les abus. Découvrez également comment utiliser Splunk comme solution SIEM ou au sein d'un SOC.

Contactez-nous
expert joe goldberg