Splunk® Security Essentials

立即开始,强化安全运维。

splunk security essentials splunk security essentials

使用《安全基本指南》电子书加速安全转型过程

查看安全使用案例并开始应对挑战

establish-a-data-strategy establish-a-data-strategy

实时可见性

无论您或您的数据在安全转型过程中的哪个阶段,均可对数据加以利用并保护您的环境

enhance-investigations enhance-investigations

增强调查

消除防御漏洞,实现安全检测工具和数据建议

improve-threat-response improve-threat-response

提升威胁响应水平

使用网络安全框架对威胁进行主动防范

产品功能
开始使用 Splunk for Security,保护企业安全
strengthen-security-operations strengthen-security-operations

强化安全运维

从一开始就改善安全运维,并对您的 Splunk 环境(从Splunk Cloud 到 Splunk 的 SIEM 和 SOAR 方案)使用包含 600 多个预构建检测工具和数据建议,涉猎广泛的库执行调查。通过 Splunk 威胁研究团队的安全检测工具,确保始终领先于现有和刚刚出现的威胁。

通过行业框架操作安全数据

使用分析顾问仪表板来测算覆盖率并识别防御漏洞。将您的环境映射到 MITRE ATT&CK® 和 Cyber Kill Chain® 等框架。使用数据清单和内容自检建立对当前环境的理解。

operationalize-security-with-industry-frameworks operationalize-security-with-industry-frameworks

使用 Splunk Security Essentials 强化 Splunk 部署

使用 Splunk Security Essentials 来扩展 Splunk 解决方案和功能的能力。无论您使用的是 Splunk Cloud、Splunk Enterprise Security 还是我们的任何高级解决方案,Splunk Security Essentials 都具有预构建的检测工具和指导,无论您处于安全转型过程中的哪个阶段都可以为您提供服务。您的分析师可以通过该方案进行更好的安全监控、基本和高级威胁检测工具、事件调查、取证和事件响应。

financial-services financial-services

金融服务

监控账户并提供最佳的客户体验

查看金融服务应用情况
公共部门 公共部门

公共部门

打造卓越运维方案,让所有选区耳目一新

查看公共部门应用情况
医疗 医疗

医疗

实现合规性审计自动化并强化医疗 IT 运维

查看医疗应用情况

您可以用 Splunk Security Essentials 做什么?