使用案例

事件调查和取证

分析并确认安全事故的优先级别,以确定事件的情况和范围,同时适当处理事故调查和响应。

观看演示
Splunk事故调查

安全事故调查检测并快速响应

事故调查并避免让它再次发生

为什么选择 Splunk 进行事故调查和取证?

Splunk可帮助安全分析人员识别安全事故的优先级别以减少警报疲劳,并提供需要深入分析的见解的问题。

Splunk 使安全分析人员能够从丰富资源或其他数据堆栈中获得正确的环境,帮助团队在评估威胁级别时做出更快更好的决策。

Splunk 使分析师能够协作管理事故并查看违反事件。安全团队在从分流到补救的内部威胁防护管理中提高运营效率。

Splunk 有助于需要更全面证据的事故调查。安全团队可以在历史时间范围内查看任何数据的所有属性,以支持法医调查、绘制行为和统计趋势以及配置威胁参与者。

产品能力

轻松调查和进行法医分析

通过网络搜索进行事故调查

在整个网络中搜索

查找采用不同技术和数据堆栈的所有相关活动。使用各种方法搜索关键字、术语或值,以查看网络设备、主机、读卡器和 POS 设备。

绘制活动及事件顺序进行事故调查

了解原因和结果

绘制活动和事件的顺序,并确定潜在关系;确认事故发生原因和结果;自定义时间线参数。

Splunk事故调查

查找和共享模式

通过警报和监控,定制数据可视化报告来观察、交叉引用历史数据。

                 浏览我们的产品
splunkbase
增强并看到 Splunk 的价值

Splunkbase通过 Splunk、我们的合作伙伴和我们社区的数百个应用程序和附加软件库来增强和扩展 Splunk 平台。

若要了解如何使用 Splunk 检测环境中的许多安全用例,一个好方法是下载 Splunk Enterprise 和 Splunk Security Essentials 应用程序的免费试用版,以便了解 Splunk 安全用例示例中展示的 Splunk 搜索处理语言 (SPL) 的强大功能。每个使用案例都包含可以立即在您的环境中使用的示例数据和可执行搜索。

金融欺诈事故调查
金融领域

在威胁事故发生之前,能够预防且避免欺诈事件发生
了解更多信息

医疗异常事故调查
医疗保健

事故调查系统快速发现医疗中的异常情况
了解更多信息

事故调查
公共部门

运用大数据分析避免造成数据外泄事件
了解更多信息

-