Безопасность на основе анализа

Современным предприятиям нужны решения для защиты больших данных, способные адаптироваться к современным угрозам и меняющимся бизнес-требованиям. Простого мониторинга традиционных событий безопасности уже недостаточно. Специалистам по безопасности требуется более широкий взгляд на все новые источники данных, которые образуются в ИТ-инфраструктуре, бизнес-подразделениях и облачной среде.

Чтобы быть готовым к внешним атакам, действиям внутренних злоумышленников и мошенническим операциям, приводящим к большим затратам, необходим постоянный мониторинг безопасности и соответствия требованиям, быстрое реагирование на инциденты и возможность выявлять и устранять известные, неизвестные и все более изощренные угрозы.

Решения Splunk® для обеспечения безопасности помогают организациям оперативно выявлять, устранять и предотвращать угрозы, предоставляя ценный контекст и визуальную информацию для быстрого принятия наилучших решений. Splunk обеспечивает безопасность на основе анализа.

Начало работы
Высококлассное решение Splunk

SIEM и не только

Splunk Enterprise Security

Splunk Enterprise Security — это ведущая в отрасли платформа аналитики безопасности для любых сценариев управления информационной безопасностью и событиями (Security Information and Event Management, SIEM). Она обеспечивает готовые панели мониторинга, корреляции, отчеты, а также рабочие процессы для реагирования на инциденты и визуализации для повышения эффективности и экономичности служб безопасности.

Подробнее

Задачи обеспечения безопасности

Задачи обеспечения безопасности

Обнаружение сложных угроз

Отслеживание всех этапов атаки, определение связей по любым полям во всех доступных данных в течение любого периода.

Подробнее

Внутренние угрозы

Splunk служит для выявления злонамеренных действий сотрудников и других внутренних угроз до того, как произойдет кража конфиденциальных данных, их повреждение или злоупотребление.

Подробнее

Соответствие требованиям

Повышение уровня автоматизации позволяет вести постоянный мониторинг соответствия нормативно-правовым требованиям.

Подробнее

Мошенничество и кража

Поиск и анализ данных в реальном времени или исторических данных для исследования и обнаружения мошенничества, краж и злоупотреблений.

Подробнее

User Behavior Analytics

Выявление кибератак и внутренних угроз с помощью решения, использующего средства получения и анализа данных и машинное обучение.

Подробнее

Программа Adaptive Response

Программа Adaptive Response, которая является инициативой компании Splunk,объединяет ведущих поставщиков средств безопасности в целях улучшения стратегий защиты киберпространства.

 

 

 

 

Подробнее

См. также приложения и надстройки

На сегодняшний день компания Splunk, ее партнеры и члены сообщества создали более 600 надстроек и приложений, обеспечивающих решения для ввода данных, отчеты, панели мониторинга, корреляции и вспомогательные средства широкого применения. Эти приложения и надстройки обеспечивают прозрачность для таких функциональных технологий, как предотвращение вторжений, анализ полезной нагрузки, контроль доступа, управление удостоверениями, анализ угроз, обмен сообщениями, защита конечных точек и реагирование на угрозы. Вы также найдете приложения для управления специализированными технологиями, которые дают доступ к широкому спектру инструментов визуализации, географической картографии, аналитике и корпоративной интеграции. См. полный список приложений и настроек на Splunkbase.

Splunk App for Stream

Извлечение, анализ сетевых данных и корреляция с данными журналов и другими машинными данными с помощью Splunk® Enterprise.
Подробнее

Splunk App for Windows Infrastructure

Сбор данных о конечных точках Windows, включая информацию о файлах, процессах, серверах и WMI.
Подробнее

Splunk DB Connect

Получение контекстных данных о бизнесе и предприятии, таких как сведения о клиентах, продуктах и сотрудниках через интеграцию с традиционными реляционными базами данных в реальном времени.
Подробнее

Splunk App for CEF

Расширение возможностей традиционных решений управления журналами и систем SIEM путем сопоставления полей Splunk с полями в формате CEF.
Подробнее

Splunk App for Unix and Linux

Получение информации о процессах, открываемых ими файлах и атрибутах пользователей, а также статистики и других данных, связанных с безопасностью.
Подробнее

Splunk App for Microsoft Exchange

Получайте сведения о своей службе электронной почты в реальном времени, чтобы отслеживать и выявлять аномалии в передаче сообщений и вспомогательных компонентах, а также следить за поведением пользователей.
Подробнее

Технология безопасности
Приложения поставщиков

На сайте apps.splunk.com представлено более 400 приложений и надстроек, разработанных компанией Splunk, ее партнерами и членами сообщества. Они ускоряют и упрощают работу со многими ведущими решениями в сфере безопасности. Эти приложения и надстройки расширяют возможности платформы безопасности Splunk, позволяя анализировать угрозы, отслеживать безопасность и операции в сети и конечных точках, анализировать вредоносные программы, полезные данные, удостоверения и процессы проверки подлинности в различных средах. Полный список приложений и надстроек Splunk доступен на сайте Splunkbase.


Splunk Add-On for Cisco ASA
Бесплатная загрузка

Palo Alto Networks Add-On for Splunk
Бесплатная загрузка

Splunk Add-On for Amazon Web Services
Бесплатная загрузка

Fortinet FortiGate App for Splunk
Бесплатная загрузка

Splunk Add-On for Blue Coat ProxySG
Бесплатная загрузка

Splunk Add-On for Tenable
Бесплатная загрузка
Splunk Add-On for NetFlow
Бесплатная загрузка

Отчет Verizon по исследованию нарушений безопасности данных
Бесплатная загрузка

Tanium Splunk Application
Бесплатная загрузка

Ziften for Splunk
Бесплатная загрузка

Proofpoint Protection Server TA for Splunk
Бесплатная загрузка

Splunk Add-On for CyberArk
Бесплатная загрузка

Дополнительные ресурсы

Спросите эксперта

Гириш Бхат (Girish Bhat)

Специализация: примеры использования Splunk для обеспечения безопасности, соответствия требованиям и борьбы с мошенничеством, кражами и злоупотреблениями. В том числе использование Splunk в качестве SIEM или для поддержки операционного центра безопасности.

Свяжитесь с нами
Джо Голдберг (Joe Goldberg), эксперт