SIEM适用于由分析驱动的安全性

Splunk Enterprise Security (ES) 是一款安全信息和事件管理(SIEM)解决方案,可针对由网络、端点、访问权限、恶意软件、漏洞和身份信息等信息安全技术生成的机器数据提出深刻见解。该解决方案可使企业信息安全团队快速检测到内部或外部的攻击并及时响应,在最小化风险并保护企业的同时简化威胁管理。Splunk Enterprise Security可简化企业信息安全操作的所有方面,并且适合各种规模的组织和专家。

不论是为连续的实时监控、快速的事件响应和信息安全操作中心 (SOC)的 部署,或是为需要了解企业风险的高管提供企业信息安全情况分析,Splunk ES 均可灵活自定义关联搜索企业信息数据,生成企业安全分析报表,提供展示网络安全分析报告的仪表板,并在触发特定条件时自动发送安全警报,从而满足企业关于信息安全、网络安全的特定需求。

Splunk Enterprise Security 可帮助组织针对企业信息安全解决以下问题:

  • 清楚了解组织的信息安全态势,轻松自定义视图并深入了解原始事件
  • 优先级和操作 — 获取特定的信息安全数据视图,提高检测能力并优化事件响应
  • 快速调查 — 使用临时搜索和静态、动态和视觉关联,以确定恶意活动
  • 处理多步骤调查 — 调查分析违规行为,跟踪与高级威胁相关的动态活动
  • Splunk ES可作为软件或云服务部署在公用或私密云上,或部署在软件和云相搭配的混合环境中
开始使用
  • 产品功能 Splunk Enterprise Security
  • 产品简介 Splunk Enterprise Security
  • 网络讲座 请勿随意评论:Illumina 如何将 Splunk 用作 SIEM
  • 白皮书 使用 Splunk Enterprise Security 运行威胁智能
  • 演示
    威胁情报
  • 免费在线 Sandbox Splunk Enterprise Security
Splunk Enterprise Security 联系销售人员
 
cedarcrestone 标志快速改善企业信息安全状况

"通过将 Splunk 用作 SIEM 解决方案,便于快速输入数据和输出结果。Splunk Enterprise Security 可为我们提供前所未有的即时可操作和充满意义的安全情报。"

- CanDeal 信息安全总监 Kristofer Laxdal

阅读案例研究

Splunk Enterprise Security

Splunk Enterprise Security提供企业信息安全解决方案,可在Splunk®Enterprise或Splunk Cloud上运行。Splunk ES可作为软件或云服务部署在公用或私密云上,或部署在软件和云相搭配的混合环境中。

使用Splunk ES使数据载入更快

提高信息安全操作

Splunk企业信息安全解决方案预置丰富的仪表板、自定义透视表视图、报表、风险评分等功能模块,实现快速搜索事件以响应工作流,分析信息安全指标并建立关联,从而减少事件响应时间并表明合规性。
Splunk ES提供更简单的分析

提高信息安全状况

通过分析所有机器数据了解警报或事件的影响,进而优化信息安全监控、优先排序、响应、遏制和修复过程。
Splunk ES企业网络安全方案具可扩展性

确定信息安全事件和调查的优先级

根据所有事件、资产、行为或用户与企业的相关性、重要性或价值,对它们进行风险评分,使风险测评结果与企业态度保持一致,从而增强企业的决策能力。
Splunk ES集中式管理增强企业网络安全保障

检测内部威胁和高级威胁

通过使用用户行为分析UBA异常验证特许访问和检测不寻常的活动,将基于用户和资产的背景应用于所有计算机数据,以监控用户和资产的活动。
Splunk ES助企业避免被欺诈

做出更合理的决策

通过利用汇集大量资源的威胁源,包括免费威胁情报源、第三方订阅、法规执行、FS-ISAC (STIX/TAXII)、Facebook ThreatExchange、内部和共享数据,增强事件调查、违规调查和范围界定能力。
Splunk ES可聚合多个情报源并分配权重

实施威胁情报

可对多个威胁情报源进行汇总、删除重复和分配权重,因此大量入侵指标 (IOC) 可用于监测、报警、报告、调查和取证分析等所有方面。
Splunk ES企业网络安全方案提供更简单的分析

实时监控企业信息安全

通过使用统计分析、UBA异常、关联搜索、动态阈值和异常检测等方法来检测与高级威胁相关的异常活动。
轻松部署使用Splunk企业网络安全方案

优化事件响应

通过可视化功能简化动态、多步骤攻击的调查,更清楚地了解攻击的详细信息以及不同事件之间的序列关系,继而决定适当的后续步骤。
Splunk ES提升IT运维效率

提高运维效率

通过自动化决策,或从Adaptive Response获得完整上下文场景并使用人工辅助决策,客户可以改善调查和修复时间。
了解企业信息安全指标影响

了解信息安全指标影响

使用自定义逻辑或物理透视表视图简化分析,获得评估所有影响的关键指标。这些关键指标包括访问、DNS、身份、电子邮件、IDS、许可、恶意软件、重要内容、性能、风险、SSL、威胁活动、流量、UBA、更新、漏洞和 Web。

咨询信息安全专家

 

Girish Bhat

 

专长:使用 Splunk for security、Splunk Enterprise Security 使用案例、Splunk as SIEM、Cloud SIEM。

 

联系我们
enterprise security 专家