Individua. Intervieni. Previeni.

L'impresa di oggi necessita di soluzioni per Big Data che possano adattarsi alle minacce avanzate e all'evoluzione delle esigenze aziendali. Un semplice monitoraggio dei tradizionali eventi di sicurezza non è più sufficiente. Gli addetti alla sicurezza hanno bisogno di informazioni più ampie ricavate da nuove fonti di dati generati su grande scala in tutto l'ambiente IT, in azienda e nel cloud. Per tenere testa agli attacchi esterni, alle minacce interne e alle frodi costose è necessario un monitoraggio continuo della sicurezza e un'aderenza alle policy di compliance aziendale, una risposta rapida agli incidenti e la capacità di individuare e rispondere a minacce note, non note e avanzate.

Le soluzioni per la sicurezza di Splunk® consentono alle organizzazioni di individuare, prevenire e rispondere a queste minacce, mettendo a disposizione preziose informazioni contestuali e visive che aiutano a prendere decisioni di sicurezza più rapide e più intelligenti. Splunk consente un approccio alla sicurezza basato sull'analisi.

  • Gestione dei log
  • SIEM e oltre - App Splunk Enterprise Security
  • Individuazione e risposta alle minacce avanzate
  • Compliance
  • Anti-Frode
Inizia a lavorare
  • Video
    Perché Splunk per la sicurezza
  • Documento tecnico Uso del software Splunk come sistema SIEM
  • Documento tecnico Creare un SOC con Splunk
  • ebook (è necessaria la registrazione) Applicazione dei primi 20 controlli di sicurezza critici SANS
App per la sicurezza

SIEM e oltre

App Splunk Enterprise Security

Splunk Enterprise Security è la piattaforma leader nel settore per la Security Intelligence che soddisfa le esigenze di gestione delle informazioni e degli eventi di sicurezza (SIEM) mettendo a disposizione un set preconfezionato di dashboard e correlazioni, report, workflow di risposta agli incidenti e visualizzazioni, per migliorare l'efficacia e l'efficienza dei team addetti alla sicurezza.

Ulteriori informazioni

App e componenti aggiuntivi correlati

Attualmente vi sono oltre 600 tra componenti aggiuntivi e app realizzati da Splunk, dai suoi partner e dai membri della comunità che forniscono soluzioni di immissione dei dati, report, dashboard, correlazioni e utilità per una vasta gamma di funzioni. Queste app e questi componenti aggiuntivi consentono una visione sulle tecnologie funzionali, come la prevenzione delle intrusioni, l'analisi del payload, il controllo degli accessi, la gestione delle identità, l'intelligence delle minacce, la messaggistica, la difesa dalle minacce agli endpont e la risposta ad esse. Troverai anche app per la gestione di tecnologie di specifici fornitori che forniscono accesso a una vasta gamma di utilità per visualizzazioni, geolocalizzazione, analisi e integrazione aziendale. Guarda l'elenco completo di app e componenti aggiuntivi su apps.splunk.com.

Splunk App for Stream

Cattura, analizza e metti in relazione i dati trasmessi su rete con altri log e dati macchina in Splunk® Enterprise.
Ulteriori informazioni

App Splunk per infrastrutture Windows

Raccogli i dati dagli endpoint Windows, tra cui file, processi, attività di rete e host e dati WMI.
Ulteriori informazioni

Splunk DB Connect

Acquisisci informazioni dal contesto aziendale quali, ad esempio, dati su clienti, prodotti e risorse umane grazie all'integrazione in tempo reale nei tradizionali database relazionali.
Ulteriori informazioni

Splunk App per CEF

Espandi le capacità delle vecchie soluzioni di gestione dei log e SIEM mappando i campi di Splunk con i campi Common Event Format (CEF).
Ulteriori informazioni

App Splunk per Unix e Linux

Ricava informazioni su processi, sui file che aprono, sugli attributi e sulle statistiche degli utenti, come l'ultimo orario di accesso e altre informazioni connesse alla sicurezza.
Ulteriori informazioni

App Splunk per Microsoft Exchange

Acquisisci una visibilità in tempo reale sull'intero servizio di posta elettronica per monitorare e individuare anomalie nella trasmissione dei messaggi di posta elettronica e nei componenti dei servizi di supporto, tenendo anche traccia del comportamento degli utenti.
Ulteriori informazioni

App per i fornitori di
tecnologie di sicurezza

Su apps.splunk.com sono disponibili oltre 200 app e add-on (componenti aggiuntivi) per la sicurezza sviluppati da Splunk, dai suoi partner o dalla comunità che forniscono informazioni rapide su molte delle più affermate tecnologie di sicurezza. Queste app e questi add-on (componenti aggiuntivi) estendono la potenza della piattaforma di Splunk per la Security Intelligence elevando la protezione avendo come obiettivo l'intelligence delle minacce, la sicurezza e l'attività di rete, la sicurezza e l'attività degli endpoint, l'analisi dei malware e del payload e l'identità e l'autenticazione, ivi comprese tecnologie ambientali, fisiche e spaziali. Un elenco completo delle app e degli add-on per Splunk è disponibile su apps.splunk.com


App Splunk per Blue Coat ProxySG
Download gratuito


App Splunk per Centrify Insight
Download gratuito

App Splunk per Cisco ISE
Ulteriori informazioni | Download gratuito

App Splunk per Cisco Security Suite
Download gratuito

Splunk per Citrix NetScaler con AppFlow
Download gratuito
App Splunk per FireEye
Download gratuito

App Splunk per Palo Alto Networks
Download gratuito

App Splunk per Symantec
Download gratuito

Splunk Tanium Application
Download gratuito

Splunk App OPTIC di ThreatStream
Download gratuito

Chiedi ad un esperto di sicurezza

Joe Goldberg

Competenza: Uso del software Splunk per casi d'uso relativi alla sicurezza, tra cui indagine/gestione delle violazioni, computer forensics, frodi e sistemi SIEM.

Contattaci
joe goldberg expert