Sicurezza basata sull'analisi

L'impresa di oggi necessita di soluzioni per Big Data che possano adattarsi alle minacce avanzate e all'evoluzione delle esigenze aziendali. Un semplice monitoraggio dei tradizionali eventi di sicurezza non è più sufficiente. Gli addetti alla sicurezza hanno bisogno di informazioni più ampie ricavate da nuove fonti di dati generati su grande scala in tutto l'ambiente IT, in azienda e nel cloud.

Per tenere testa agli attacchi esterni, alle minacce interne e alle frodi costose è necessario un monitoraggio continuo della sicurezza e un'aderenza alle policy di compliance aziendale, una risposta rapida agli incidenti e la capacità di individuare e rispondere a minacce note, non note e avanzate.

Le soluzioni per la sicurezza di Splunk® consentono alle organizzazioni di individuare, prevenire e rispondere a queste minacce, mettendo a disposizione preziose informazioni contestuali e visive che aiutano a prendere decisioni di sicurezza più rapide e più intelligenti. Splunk consente un approccio alla sicurezza basato sull'analisi.

Inizia a lavorare
  • Video
    Perché Splunk per la sicurezza
  • Guida alle soluzioni Splunk per la sicurezza
  • Documento tecnico Uso del software Splunk come sistema SIEM
  • Documento tecnico Creare un SOC con Splunk
  • ebook (è necessaria la registrazione) Splunk e i comandi critici CIS
  • Risorse Casi d'uso relativi a sicurezza e frodi
Splunk Enterprise Security Sandbox online gratuito
Soluzione Premium di Splunk

SIEM e oltre

Splunk Enterprise Security

Splunk Enterprise Security è la piattaforma leader nel settore per la Security Intelligence che soddisfa le esigenze di gestione delle informazioni e degli eventi di sicurezza (SIEM) dei casi d'uso. Offre un set preconfezionato di dashboard e correlazioni, report, workflow di risposta agli incidenti e visualizzazioni, per migliorare l'efficacia e l'efficienza dei team addetti alla sicurezza.

Ulteriori informazioni

Sfide legate alla sicurezza

Individuazione delle minacce avanzate

Traccia le fasi della catena di eventi per individuare le correlazioni, usando i campi provenienti da qualunque set di dati in qualunque intervallo temporale.

Ulteriori informazioni

Minacce interne

Usa Splunk per individuare dipendenti malfidati e altre minacce interne prima che si verifichino furti, uso improprio o danni relativi ai dati riservati.

Ulteriori informazioni

Compliance

Aumenta i livelli di automazione ed esegui un monitoraggio costante della compliance alle policy e degli obblighi normativi.

Ulteriori informazioni

Frodi e furti

Esegui rapidamente ricerche e pivot sui dati in tempo reale o storici per cercare e individuare frodi o furti e per determinare eventuali usi impropri.

Ulteriori informazioni

User Behavior Analytics

Rileva i cyber-attacchi e le minacce interne con una soluzione che si avvale di data science e machine learning.

Ulteriori informazioni

Iniziativa per la risposta adattiva

L'Iniziativa per la risposta adattiva promossa da Splunkunisce una comunità composta dai migliori fornitori di sicurezza per migliorare le strategie di cyber-difesa.

 

 

 

 

Ulteriori informazioni

App e componenti aggiuntivi correlati

Attualmente vi sono oltre 600 tra componenti aggiuntivi e app realizzati da Splunk, dai suoi partner e dai membri della comunità che forniscono soluzioni di immissione dei dati, report, dashboard, correlazioni e utilità per una vasta gamma di funzioni. Queste app e questi componenti aggiuntivi consentono una visione sulle tecnologie funzionali, come la prevenzione delle intrusioni, l'analisi del payload, il controllo degli accessi, la gestione delle identità, l'intelligence delle minacce, la messaggistica, la difesa dalle minacce agli endpont e la risposta ad esse. Troverai anche app per la gestione di tecnologie di specifici fornitori che forniscono accesso a una vasta gamma di utilità per visualizzazioni, geolocalizzazione, analisi e integrazione aziendale. Guarda l'elenco completo di app e componenti aggiuntivi in Splunkbase.

Splunk App for Stream

Cattura, analizza e metti in relazione i dati trasmessi su rete con altri log e dati macchina in Splunk® Enterprise.
Ulteriori informazioni

App Splunk per infrastrutture Windows

Raccogli i dati dagli endpoint Windows, tra cui file, processi, attività di rete e host e dati WMI.
Ulteriori informazioni

Splunk DB Connect

Acquisisci un contesto aziendale ed enterprise quali dati su clienti, prodotti e risorse umane grazie all'integrazione in tempo reale nei tradizionali database relazionali.
Ulteriori informazioni

Splunk App per CEF

Espandi le capacità delle vecchie soluzioni di gestione dei log e SIEM mappando i campi di Splunk con i campi Common Event Format (CEF).
Ulteriori informazioni

App Splunk per Unix e Linux

Ricava informazioni su processi, sui file che aprono, sugli attributi e sulle statistiche degli utenti, come l'ultimo orario di accesso e altre informazioni connesse alla sicurezza.
Ulteriori informazioni

App Splunk per Microsoft Exchange

Acquisisci una visibilità in tempo reale sull'intero servizio di posta elettronica per monitorare e individuare anomalie nella trasmissione dei messaggi di posta elettronica e nei componenti dei servizi di supporto, tenendo anche traccia del comportamento degli utenti.
Ulteriori informazioni

App per i fornitori di
tecnologie di sicurezza

Su apps.splunk.com sono disponibili oltre 400 app e add-on (componenti aggiuntivi) per la sicurezza sviluppati da Splunk, dai suoi partner o dalla comunità che forniscono informazioni rapide su molte delle più affermate tecnologie di sicurezza. Queste app e questi add-on (componenti aggiuntivi) estendono la potenza delle soluzioni di sicurezza di Splunk elevando la protezione a livello di intelligence delle minacce, sicurezza di rete, sicurezza e attività degli endpoint, analisi dei malware e del payload, identità e autenticazione, ivi comprese tecnologie ambientali, fisiche e spaziali. Un elenco completo delle app e degli add-on per Splunk è disponibile in Splunkbase.


Add-on Splunk per Cisco ASA
Download gratuito

Add-on Palo Alto Networks per Splunk
Download gratuito

Add-on Splunk per Amazon Web Services
Download gratuito

App Fortinet FortiGate per Splunk
Download gratuito

Add-on Splunk per Blue Coat ProxySG
Download gratuito

Add-on Splunk per Tenable
Download gratuito
Add-on Splunk per NetFlow
Download gratuito

Report delle indagini sulle violazioni dei dati Verizon
Download gratuito

Tanium Splunk Application
Download gratuito

Ziften per Splunk
Download gratuito

Proofpoint Protection Server TA per Splunk
Download gratuito

Add-on Splunk per CyberArk
Download gratuito

Chiedi ad un esperto di sicurezza

Girish Bhat

Competenza: utilizzo di Splunk per i casi d'uso relativi a sicurezza, compliance e lotta alle frodi, ai furti e agli usi impropri. Comprende la competenza sull'uso di Splunk come sistema SIEM o per potenziare un SOC.

Contattaci
joe goldberg expert