使用案例
事件调查和取证

分析并确认高优先级事件,以确定事件的情况和范围,同时适当处理事件调查和响应。

观看演示

安全调查检测和快速响应

调查并避免让它再次发生

为什么选择 Splunk 进行事故调查和取证?

Splunk 可帮助安全分析人员识别高优先级事件以减少警报疲劳,并提供有关哪些问题需要深入分析的见解。

Splunk 使安全分析人员能够从丰富资源或其他数据堆栈中获得正确的环境,帮助团队在评估威胁级别时做出更快更好的决策。

Splunk 使分析师能够协作和管理事故和违反事件。安全团队在从分流到补救的威胁管理中提高运营效率。

Splunk 有助于需要更全面证据的调查。安全团队可以在历史时间范围内查看任何数据的所有属性,以支持法医调查、绘制行为和统计趋势以及配置威胁参与者。

产品能力

轻松调查和进行法医分析

在整个网络中搜索

查找采用不同技术和数据堆栈的所有相关活动。使用各种方法搜索关键字、术语或值,以查看网络设备、主机、读卡器和 POS 设备。

了解原因和结果

绘制活动和事件的顺序,并确定潜在关系;确认原因和结果;自定义时间线参数。

查找和共享模式

通过警报和监控以及可定制的可视化和报告来观察和交叉引用历史数据。

                 浏览我们的产品
splunkbase
增强并看到 Splunk 的价值

Splunkbase 通过 Splunk、我们的合作伙伴和我们社区的数百个应用程序和附加软件库来增强和扩展 Splunk 平台。

若要了解如何使用 Splunk 检测环境中的许多安全用例,一个好方法是下载 Splunk Enterprise 和 Splunk Security Essentials 应用程序的免费试用版,以便了解 Splunk 安全用例示例中展示的 Splunk 搜索处理语言 (SPL) 的强大功能。每个使用案例都包含可以立即在您的环境中使用的示例数据和可执行搜索。

金融领域

在不良行为者让您付出代价之前,根除欺诈
了解更多信息

医疗保健

快速发现异常情况
了解更多信息

公共部门

避免造成国际事件
了解更多信息

-