Splunk® Enterprise Security

使用分析驱动型 SIEM 解决方案来解决您的漏洞

观看演示

通过可操作的情报和高级分析来抵御威胁

减少检测时间

提取任何机器数据以获得完全可见性,快速检测环境中的恶意威胁

简化调查

在一个集中视图中调查与潜在安全事件相关的活动

快速反应

通过自动化操作和工作流程,进行快速、适当的反应

产品能力
获得快速检测和响应威胁所需的内容

提高信息安全操作

使用警报管理、风险评分以及可自定义的仪表板和可视化来识别、确定优先级并管理安全事件。

                 使用 Splunk 作为 SIEM                  SIEM Buyer's Guide

可调查工具

在一个视图中收集所需的所有上下文,以执行快速调查和响应。

                 调查工作台
了解如何使用事件审查
                

自动化和编制

使用自适应响应框架并与超过 55 个安全供应商集成,执行自动响应操作以加速手动任务 - 获得超越对手的优势。

                 了解自适应响应
观看演示
                
Splunk Enterprise Security 内容更新

Splunk Enterprise Security 内容更新是一项订阅服务,通过它,安全团队能够主动了解不断变化的威胁形势和防御策略,以便快速应对这些威胁。

                 在 Splunkbase 上下载                  Knowledge is Power
                 企业安全功能

金融服务

监控账户并提供最佳的客户体验
数据库

公共部门

创建卓越运营,打动任何选区
获得更多选票

医疗保健

自动化合规性审计并加强健康 IT 运营
提升 IT 健康

定价

开始使用 Splunk Enterprise Security

Splunk Enterprise Security 是一种高级解决方案。联系我们以确定适用于贵组织的最佳计划。阅读 Enterprise Security 定价常见问题»