Splunk® Enterprise Security

使用分析驱动型云 SIEM 来解决您的漏洞
Splunk Enterprise Security Posture Dashboard overall

通过可操作的情报和高级分析来大规模抵御威胁

减少检测时间

从多云和内部部署中获取机器数据,以获得全面的可见性,从而快速检测您环境中的恶意威胁

简化调查

在一个统一的视图中调查和关联多云和内部的活动,以快速识别潜在的安全事件

加快实现价值

云 SIEM 提供即时价值,使团队能够专注于更高价值的安全任务,而不是管理复杂的硬件

产品功能
获得快速检测和响应威胁所需的内容
提高信息安全操作

释放分析驱动型安全的强大功能。使用事件排序、警报管理、风险评分以及可自定义的仪表板和可视化来识别、确定优先级并管理安全事件。

基于风险的警报

通过高保真、基于风险的警报克服警报疲劳。通过用户界面,将风险归因于用户和系统,将警报映射到网络安全框架,并在风险超过阈值时触发警报。体验更短的警报队列,从而获得更多的正确警报。

快速响应的调查工具

采用现代 SIEM。在一个视图中收集所需的所有上下文,以执行快速调查和响应。借助上下文威胁检测和事件响应,快速处理现有和新发现的威胁。

自动化和响应

战胜对手。使用自适应操作框架,并与 50 多家安全供应商集成,实现上下文驱动的自动响应,从而加快手动任务。通过集中威胁检测和加快事件调查,提高可见性和响应能力。

金融服务

监控账户并提供最佳的客户体验
数据库

公共部门

创建卓越运营,打动任何选区
获得更多选票

医疗保健

自动化合规性审计并加强健康 IT 运营
提升 IT 健康

定价

开始在云中使用 Splunk Enterprise Security

Splunk Enterprise Security 是一种高级云 SIEM 解决方案。联系我们以确定适用于贵组织的最佳计划。阅读 Enterprise Security 定价常见问题 ›

您能使用 Splunk 来做什么?