使用案例
安全监控
使用 Splunk 灵活的开箱即用或可定制关联、搜索和可视化所有数据,永远不会忽略安全漏洞。通过实时监控了解您的整个网络环境,获得驾驭单一事实的力量。
数据安全管理指南
持续和自动化的安全监控,全天候响应以避免错过任何情况

以商业级的速度进行监控
使用连续监控、即时搜索查询、静态和动态搜索以及视觉关联来确定恶意活动
为何选择 Splunk 进行安全监控?
产品能力
持续的安全监测来保护关键数据

灵活且可定制的网络安全保障
监控数据相关性、实时搜索监控数据、网络安全监测结果可视化,这些功能都可以开箱即用或进行自定义,借此清楚地了解组织的安全状况。

可扩展的分析推动型安全监控
通过机器数据和基于分析的洞察力,Splunk 使安全分析师能够准确识别网络威胁的根本原因,并就问题修复做出明智的决策。
splunkbase
增强并看到 Splunk 的价值
Splunkbase 通过 Splunk、我们的合作伙伴和我们社区的数百个应用程序和附加软件库来增强和扩展 Splunk 平台。
若要了解如何在多个安全用例中使用 Splunk 检测您的网络环境,最好的办法就是下载 Splunk Enterprise 和 Splunk Security Essentials 应用程序的免费试用版,以便了解 Splunk 安全用例示例中展示的 Splunk 搜索处理语言 (SPL) 的强大功能。每个使用案例都包含可以立即在您的网络环境中使用的示例数据和可执行搜索。
SPLUNKBASE 应用程序
您能使用 Splunk 来做什么?